Unix 指南/解釋/連線遠端 Unix
如果 Shell 提示符位於遠端伺服器上,ssh 是訪問它的最常用方法。伺服器必須執行sshd伺服器軟體才能接受您的連線。SSH 協議會加密您的連線以防止間諜活動和密碼被盜。您只需信任您連線的計算機和您的帳戶所在的伺服器即可。
要連線,請開啟您的 SSH 客戶端,指定伺服器名稱和您的使用者名稱。大多數伺服器使用預設埠 22,因此不需要指定埠。(注意埠 1024 及更高階口,因為這些埠由使用者控制,而不是系統管理員。)
要從另一個類 Unix 系統連線到一個類 Unix 系統,您可以使用ssh shell 命令。此命令通常是OpenSSH,它是來自 OpenBSD 的一個流行的 SSH 實現。例如,Tux 想要連線到計算機“linux.example.edu”上的一個帳戶(使用者名稱tux)。
$ ssh tux@linux.example.edu tux@linux.example.edu's password:
如果 Tux 在本地計算機上擁有相同的使用者名稱,那麼指定使用者名稱是可選的。
$ whoami tux $ ssh linux.example.edu tux@linux.example.edu's password:
第一次連線時,您會看到類似於以下內容的訊息。
The authenticity of host 'linux.example.edu (1.2.3.4)' can't be established. RSA key fingerprint is a4:3d:fe:10:7e:45:2b:29:d0:fe:ed:ba:a3:21:66:a1. Are you sure you want to continue connecting (yes/no)?
如果您相當肯定您已連線到正確的計算機(網際網路上的攻擊者可能會竊取您的連線以瞭解密碼),那麼您可以回答“是”並將 linux.example.edu 新增到已知主機列表中。一些 SSH 客戶端還允許您僅對一次會話說“是”。
當您說“是”時,您會收到一條訊息,例如:警告:已將“linux.example.edu,1.2.3.4” (RSA) 永久新增到已知主機列表中。
這意味著您的 SSH 客戶端“知道”linux.example.edu。它將驗證將來與“linux.example.edu”的連線是否到達相同的計算機(或叢集)。如果攻擊者竊取了您的連線,您將收到警報,但如果 linux.example.edu 更改了其金鑰,您也會收到警報。因此,如果您知道 linux.example.edu 更改了其金鑰並且您識別了該金鑰,那麼您可以忽略警報。
Unix 機器上的大多數任務都可以在文字模式下,從 Shell 提示符完成。
但是,一旦文字模式 ssh 連線正常工作,許多人會覺得切換到圖形介面更舒適。
典型的設定是在本地端有一個 VNC 瀏覽器,在遠端端有一個 X11/VNC 伺服器,以及一個 ssh 隧道。(任何 VNC 瀏覽器——包括 ssvnc、sshvnc 或支援 Java 的 Web 瀏覽器——都可以與任何 VNC 伺服器一起使用)。ssh 軟體會獲取通常透過 VNC 埠(埠 5900 到 5906 和埠 5800 到 5806)流動的所有資訊,並將它們透過 ssh 隧道(預設情況下,埠 22)傳輸。
