Unix 指南/解釋/連線遠端 Unix
如果 Shell 提示符在遠端伺服器上,ssh 是訪問它的最常見方法。伺服器必須執行sshd 伺服器軟體才能接受您的連線。SSH 協議對您的連線進行加密,以防止間諜活動和密碼盜竊。您只需要信任您連線的計算機以及您的帳戶所在的伺服器即可。
要連線,請開啟您的 SSH 客戶端,指定伺服器的名稱和您的使用者名稱。大多數伺服器使用預設埠 22,因此指定埠不是必需的。(小心使用 1024 及更高的埠,因為這些埠由使用者控制,而不是系統管理員控制。)
要從另一個類 Unix 系統連線到一個類 Unix 系統,您可以使用ssh Shell 命令。此命令通常是OpenSSH,這是 OpenBSD 的一個流行 SSH 實現。例如,Tux 想要連線到計算機“linux.example.edu”上的一個帳戶(使用者名稱tux)。
$ ssh tux@linux.example.edu tux@linux.example.edu's password:
如果 Tux 在本地計算機上具有相同的使用者名稱,則指定使用者名稱是可選的
$ whoami tux $ ssh linux.example.edu tux@linux.example.edu's password:
您第一次連線時,會看到類似以下內容的訊息
The authenticity of host 'linux.example.edu (1.2.3.4)' can't be established. RSA key fingerprint is a4:3d:fe:10:7e:45:2b:29:d0:fe:ed:ba:a3:21:66:a1. Are you sure you want to continue connecting (yes/no)?
如果您相當確定連線到了正確的計算機(網際網路上的攻擊者可能會竊取您的連線以瞭解密碼),那麼您可以回答“yes”並將 linux.example.edu 新增到已知主機列表中。一些 SSH 客戶端還允許您僅對一個會話說“yes”。
當您說“yes”時,您會收到類似以下訊息警告:已將“linux.example.edu,1.2.3.4”(RSA)永久新增到已知主機列表中。
這意味著您的 SSH 客戶端“知道”linux.example.edu。它將驗證對“linux.example.edu”的未來連線是否到達同一臺計算機(或叢集)。如果您知道攻擊者竊取了您的連線,或者 linux.example.edu 更改了其金鑰,您將會收到警報。因此,如果您知道 linux.example.edu 更改了其金鑰,並且您識別了該金鑰,那麼您可以忽略警報。
Unix 機器上的大多數任務可以在文字模式下,從 Shell 提示符執行。
但是,一旦文字模式 ssh 連線正常工作,許多人會覺得切換到圖形介面更舒服。
典型的設定是在本地端有一個 VNC 瀏覽器,在遠端端有一個 X11/VNC 伺服器,以及一個 ssh 隧道。(任何 VNC 瀏覽器 - 包括 ssvnc、sshvnc 或支援 Java 的 Web 瀏覽器 - 都可以使用任何 VNC 伺服器)。ssh 軟體會獲取所有原本透過 VNC 埠(埠 5900 到 5906 和埠 5800 到 5806)流動的資訊,並將它們透過 ssh 隧道(預設情況下為埠 22)傳送到目的地。
