李钟意讲前端

外观

咨询/接单/付费bug修复/学习交流群

登录云服务器

Windows/Mac 使用 ssh 登录云服务器

Windows 10 和更高版本以及 macOS 系统都内置了 SSH 客户端,可以直接通过终端(在 macOS 中)或 PowerShell(在 Windows 中)使用 SSH 命令连接到远程服务器。这样,使用这些操作系统的用户可以很方便地通过 SSH 登录到他们的云服务器,而无需安装任何额外的软件。

在 Windows 上通过 PowerShell 使用 SSH

  1. 打开 PowerShell:你可以通过在开始菜单搜索“PowerShell”来找到并打开它。

  2. 连接到服务器:在 PowerShell 中,使用以下命令连接到你的服务器:

    powershell
    ssh root@your_server_ip
    • root 替换为你的服务器用户名(如果你没有更改,通常是 root)。
    • your_server_ip 替换为你的服务器公网 IP 地址。

  3. 输入密码或使用密钥:如果你的服务器配置了密码验证,系统将提示你输入密码。如果配置了基于 SSH 密钥对的验证,确保你已经添加了私钥到 SSH 代理中,或者使用 -i 参数指定私钥文件的路径。

在 macOS 上使用 SSH

  1. 打开终端:你可以通过在 Finder 中的“应用程序”>“实用工具”>“终端”来找到并打开它,或者使用 Spotlight 搜索“终端”。

  2. 连接到服务器:在终端中,使用与上述 PowerShell 相同的命令连接到你的服务器。

无论是在 Windows 还是 macOS 上,第一次连接到服务器时,都会提示你验证服务器的身份。当看到一个消息询问是否继续连接时,输入 yes 确认。如果使用密码验证,输入你的密码。如果你使用 SSH 密钥对验证,确保你的私钥已经准备好,并按需通过命令行参数指定。

通过这些步骤,你可以轻松地从 Windows 或 macOS 系统通过 SSH 连接到你的云服务器。这是一种安全高效的远程管理服务器的方式。

使用 ssh 把本地的文件传输到远程服务器指定目录,命令是什么?scp?

是的,您可以使用 scp 命令通过 SSH 将本地文件传输到远程服务器的指定目录。scp 代表"secure copy",它是基于 SSH 协议的文件传输工具。

以下是 scp 命令的基本语法:

scp [选项] <源文件路径> <目标地址>:<目标路径>

其中:

  • [选项]:您可以指定一些选项来配置 scp 命令的行为。例如,使用-r选项可以递归地复制整个目录。
  • <源文件路径>:本地文件的路径,可以是文件或目录。
  • <目标地址>:远程服务器的地址或主机名。
  • <目标路径>:远程服务器上目标目录的路径。

下面是一个示例,将本地的/path/to/local/file.txt文件复制到远程服务器的/path/to/remote/目录中:

scp /path/to/local/file.txt user@remote-server:/path/to/remote/

请注意,上述命令中的user应该是远程服务器的用户名,remote-server是远程服务器的地址或主机名。您需要替换这些值为实际的用户名和服务器地址。

如果需要递归地复制整个目录,可以使用-r选项:

scp -r /path/to/local/directory user@remote-server:/path/to/remote/

这将复制/path/to/local/directory目录及其所有内容到远程服务器的/path/to/remote/目录中。

请确保您具有适当的权限来访问本地文件和远程服务器,并且远程服务器上的目标目录存在。

ssh 登录的原理

SSH(Secure Shell)是一种网络协议,用于在不安全的网络中提供加密的网络连接。SSH 主要被用来远程登录和管理系统,同时也支持文件传输等功能。下面是 SSH 登录的基本原理:

  1. 客户端和服务器的通信:当你使用 SSH 客户端(如 PuTTY, OpenSSH 等)尝试连接到一个 SSH 服务器时,首先需要建立一个 TCP 连接。

  2. 版本协商:一旦 TCP 连接建立,SSH 客户端和服务器会交换他们支持的 SSH 协议版本。

  3. 加密协商:客户端和服务器之间会协商一套加密算法,用于之后的通信加密。这包括密钥交换算法、数据加密算法和消息认证码算法。

  4. 密钥交换:通过所选择的密钥交换算法,双方会安全地交换用于加密的密钥信息。这一过程通常使用非对称加密技术,确保密钥在公开网络中传输的安全。

  5. 服务器认证:客户端验证服务器的身份。通常这一步骤是通过验证服务器发送的公钥是否在客户端的已知主机密钥文件中来完成的。

  6. 用户认证:用户必须证明其身份才能登录服务器。这可以通过多种方式完成,如密码、公钥认证或双因素认证等。

  7. 会话加密:一旦完成上述步骤,所有传输的数据都将使用协商好的加密算法进行加密,以保证数据的机密性和完整性。

  8. 持续的会话管理:在用户完成登录后,SSH 连接将保持活动状态,用户可以执行远程命令,直到用户退出会话。

SSH 不仅确保了数据的安全传输,还提供了一种机制来防止中间人攻击,确保数据传输的安全性和完整性。

ssh 一般需要输出密码?如何做到免密码登录

SSH 登录时通常有两种认证方式:密码认证和公钥认证。密码认证就是在登录时输入用户的密码,而公钥认证可以实现免密码登录。下面我将详细说明如何设置 SSH 免密码登录:

免密码登录的设置步骤(使用公钥认证)

  1. 生成密钥对:在客户端机器上生成一对密钥(公钥和私钥)。这可以通过 SSH 工具如 ssh-keygen 实现。例如,在命令行中输入:

    bash
    ssh-keygen -t rsa -b 2048

    这将生成一个 RSA 密钥对,默认保存在 ~/.ssh/id_rsa(私钥)和 ~/.ssh/id_rsa.pub(公钥)。

  2. 复制公钥到服务器:将公钥复制到远程服务器上你希望免密码登录的账户的 ~/.ssh/authorized_keys 文件中。这可以通过 ssh-copy-id 工具简化:

    bash
    ssh-copy-id -i ~/.ssh/id_rsa.pub username@remote_host

    这里 username 是你的用户名,remote_host 是服务器的地址。

  3. 设置权限:确保服务器上的 ~/.ssh 目录和 ~/.ssh/authorized_keys 文件具有正确的权限。通常需要以下设置:

    bash
    chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

  4. 配置 SSH 客户端(可选):你可以在客户端的 ~/.ssh/config 文件中为常用的服务器设置别名和默认使用的密钥,例如:

    bash
    Host myserver
    HostName remote_host
    User username
    IdentityFile ~/.ssh/id_rsa

  5. 测试免密码登录:现在,你可以尝试不输入密码直接登录服务器:

    bash
    ssh username@remote_host

    或者如果配置了别名:

    bash
    ssh myserver

安全性注意事项

  • 保护私钥:私钥是访问服务器的钥匙,绝对不应该外泄。确保私钥文件只有你自己能访问。
  • 使用强密码保护私钥:在生成密钥对时,可以为私钥设置一个强密码。
  • 定期更新密钥:为了安全,建议定期更换密钥。

通过以上步骤,你可以实现 SSH 的免密码登录,这不仅方便而且提高了安全性,因为公钥认证通常比传统的密码认证更加安全。