云服务器的数据库

本文分享自华为云社区《ssh 远程连接方式总结-云社区-华为云》，作者：嵌入式视觉。

SSH（安全外壳协议 Secure Shell Protocol，简称SSH）是一种加密的网络传输协议，用于在网络中实现客户端和服务端的连接，典型的如我们在本地电脑通过SSH连接远程服务器，从而做开发，Windows、macOS、Linux都有自带的SSH客户端，但是在Windows上使用SSH客户端的体验并不是很好，所以我们一般使用Xshell来代替。

一，准备工作

1.1, 安装 SSH 客户端

为了建立 SSH 远程连接，需要两个组件：客户端和相应服务端组件，SSH 客户端是我们安装在本地电脑的软件；而服务端，也需有一个称为 SSH 守护程序的组件，它不断地侦听特定的 TCP/IP 端口以获取可能的客户端连接请求。 一旦客户端发起连接，SSH 守护进程将以软件和它支持的协议版本作为响应，两者将交换它们的标识数据。如果提供的凭据正确，SSH 会为适当的环境创建一个新会话。

MacOS 系统自带 SSH 客户端，可以直接使用，Windows 系统需要安装Xshell客户端软件，大部分 Linux 发行版系统都自带 SSH 客户端，可以直接使用，可通过ssh -V命令查看当前系统是否有 SSH 客户端。

[root@VM-0-2-centos ~]ssh-VOpenSSH_7.4p1,OpenSSL1.0.2k-fips26Jan2017

1.2, 安装 SSH 服务端

阿里云服务器稳定

Linux 系统检查 ssh 服务端是否可用的命令有好几种，比如直接看是否有ssh进程在运行:

ps-ef | grep ssh

运行以上后，输出结果示例如下，有 sshd 进程在运行，说明 ssh 服务端可用。

-bash-4.3$ps-e|grepssh336?00:00:00sshd358?00:00:00sshd1202?00:00:00sshd1978?00:00:00sshd1980?00:00:00sshd2710?00:00:00sshd2744?00:00:00sshd2829?00:00:00sshd2831?00:00:00sshd9864?00:00:00sshd9893?00:00:02sshd

对于 Ubuntu 系统，可通过以下命令检查OpenSSH服务端软件是否可用：

sshlocalhost不同 Linux 系统输出可能不一样

二，基于密码的登录连接

典型用法，只需输入以下命令即可连接远程服务器。

ssh连接默认端口是22，如果本地机用户名和远程机用户名一致，可以省略用户名sshusername@host也可以指定连接端口ssh -p port user@host

上述命令是典型的 SSH 连接远程服务器的命令，如果是第一次连接运行后会得到以下提示，正常输入yes，然后输入账号密码即可连接成功:

Theauthenticityofhost81.69.58.141 (81.69.58.141)cantbeestablished.ED25519keyfingerprintisSHA256:QW5nscbIadeqedp7ByOSUF+Z45rxWGYJvAs3TTmTb0M.ThiskeyisnotknownbyanyothernamesAreyousureyouwanttocontinueconnecting(yes/no/[fingerprint])?yesLast login:TueFeb2815:33:062023fromxx.xx.xx.xx

三，基于公钥登录连接

前面的命令是通过密码（私钥）登录，这样比较麻烦，因为每次登录我们都需要输入密码，因此我们可以选择 SSH 的公钥登录连接方式，省去输入密码的步骤。

公钥登录的原理，是先在本地机器上生成一对公钥和私钥，然后手动把公钥上传到远程服务器。这样每次登录时，远程主机会向用户发送一段随机字符串，而用户会用自己的私钥对这段随机字符串进行加密，然后把加密后的字符串发送给远程主机，远程主机会用用户的公钥对这段字符串进行解密，如果解密后的字符串和远程主机发送的随机字符串一致，那么就认为用户是合法的，允许登录。只需要把私钥传给远程服务器，远程服务器就可以验证私钥是否是对应的公钥，如果是就允许登录，这样就不需要输入密码了。

SSH 支持多种用于身份验证密钥的公钥算法, 包括 RSA、DSA、ECDSA 和 ED25519 等，其中 RSA 算法是最常用的，因为它是 SSH 协议的默认算法，所以我们这里以RSA算法为例来生成密钥，并配置免密码远程连接。

ssh-keygen是为 SSH 创建新的身份验证密钥对的工具。此类密钥对用于自动登录、单点登录和验证主机，常用参数定义如下:

-t参数指定密钥类型-b参数指定密钥长度

基于公钥登录连接的具体步骤如下:

广元云服务器维护

1，本地终端运行ssh-keygen -t rsa -b 4096命令生成密钥对，运行后会提示输入密钥保存路径，直接回车即可，保存在默认路径下，然后会提示输入密钥密码，这里我们不设置密码，直接回车即可，然后会提示再次输入密码，这里也不设置密码，直接回车即可，最后会提示密钥生成成功，如下图所示，可以看出~/.ssh/目录下，会新生成两个文件：id_rsa.pub和id_rsa，分别是公钥和私钥文件。

2，将本地.ssh目录下的id_rsa.pub文件内容添加到目标服务器的~/.ssh/authorized_keys文件中，如果目标服务器没有.ssh目录，需要先创建.ssh目录，然后再创建authorized_keys文件，然后再添加文件内容。

具体操作命令如下:

1，本地终端运行命令cat~/.ssh/id_rsa.pub查看本地公钥文件内容，并复制2，远程终端运行命令，有 authorized_keys 文件则跳过mkdir -p ~/.ssh创建 .ssh 目录touch ~/.ssh/authorized_keys创建 authorized_keys 文件3，然后将本地公钥文件内容粘贴到 `authorized_keys` 文件中，保存退出

如果觉得上述步骤太过繁琐，可通过下面命令，一键完成公钥登录连接的配置:

$ ssh username@host"mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"< ~/.ssh/id_rsa.pub

只要将公钥文件内容写入远程服务器的authorized_keys的文件，公钥登录的设置就完成了，后续远程连接就不用每次输入密码了！

Github提交代码的时候，也是通过公钥登录连接的方式，只要将本地的公钥文件内容添加到 github 的authorized_keys文件中，就可以免密码提交代码了，原理是一模一样的。

四，VSCode 远程连接

VSCode 也支持远程连接，可以通过Remote-SSH插件来实现，具体操作步骤如下:

1，在 VSCode 中安装 Remote-SSH 插件。

2，windows 系统ctrel + shift + p命令打开命令面板，输入Remote-SSH: Connect to Host...，然后选择SSH Configuration，或者通过左侧菜单栏的Remote Explorer->SSH Targets->SSH Configuration进入。如下图所示:

3，然后会打开~/.ssh/config配置文件，可以参考如下所示模板进行配置:

Read more about SSH config files: https://linux.die.net/man/5/ssh_configHostJumpMachineHostNamejump-vscode.sensetime.com你跳板机的用户名UserusernameHostT4目标机的ip地址HostNamexxx.xxx.xxx.xxx你目标机的用户名Userusername目标机登录端口Port22macos系统: ProxyCommand ssh -q -W %h:%p JumpMachineProxyCommandssh -q -W %h:%p JumpMachine

4，本地机生产公钥并追加到远程服务器authorized_keys中的步骤，参考第三章。

5，配置完成后，保存退出，然后在 VSCode 中，点击左侧菜单栏的Remote Explorer->SSH Targets->T4，即可连接到远程服务器。

参考资料

维基百科-Secure ShellHow to Use ssh-keygen to Generate a New SSH Key?SSH原理与运用（一）：远程登录

关注华为云开发者联盟 点击下方，第一时间了解华为云新鲜技术~

华为云博客_大数据博客_AI博客_云计算博客_开发者中心-华为云

东莞云服务器