👱
师父,我现在在扬州丽春院逍遥快活,可皇上非要我处理宫里的奏折。这一来一回跑断腿啊!有没有什么法术,能让我坐在这儿就把宫里的事办了?
👳
当然有。此术名为 SSH (Secure Shell),江湖人称“千里传音”。只要你在扬州(本地电脑)念动咒语,就能灵魂出窍,直接附身到紫禁城(远程服务器)里办事,如临其境。
🕊️ 什么是 SSH?
SSH 是一种加密的网络协议。以前大家用 Telnet(飞鸽传书),容易被神龙教截获信件偷看内容。现在的 SSH 把信件都锁在铁盒子里(加密),只有你和皇上能打开,安全得很。
📜 远程登录咒语
基本格式:ssh 用户名@服务器地址
例如:ssh root@192.168.1.100
- 用户名:你是以什么身份进宫?(root 还是 wei)
- 地址:皇宫的具体方位(IP 地址)。
🔑 两种通关信物
🤴
小宝,你要远程进宫,朕得核实你的身份。你有两种选择:一是报口令(密码),二是出示兵符(密钥)。
1. 口令验证 (Password)
最简单。系统问你:“天王盖地虎?”你答:“宝塔镇河妖!”(输入密码)。
缺点: 每次都要输,而且容易被猜到。
2. 兵符验证 (SSH Key) - 推荐!
这是高手的玩法。你自己打造一对兵符(公钥和私钥)。
- 私钥 (Private Key):你自己留着,千万别给人看。
- 公钥 (Public Key):交给皇上(服务器),存在宫里的
~/.ssh/authorized_keys名册里。
以后你一来,皇上拿出名册一比对,兵符吻合,直接放行!不用再输密码。
🛠️ 打造兵符(免密登录配置)
在你的电脑(客户端)上操作:
- 铸造兵符:
ssh-keygen -t rsa
(一路按回车,会在~/.ssh/下生成id_rsa(私钥) 和id_rsa.pub(公钥)) - 呈送兵符:
ssh-copy-id root@192.168.1.100
(这条命令会自动把你的公钥送到服务器并贴在名册上) - 测试:
ssh root@192.168.1.100
(这次应该直接进去了,不需要密码!)
💻 Windows 用户咋办?
如果你的电脑是 Windows,没有终端怎么办?
- 方案一(推荐): 使用 WSL(前面教过),直接用 Linux 命令。
- 方案二: 使用第三方工具,如 PuTTY, Xshell, 或 MobaXterm。这些就像是西洋传来的翻译机,也能用。
🥋 动手时刻 (Hands-on)
现在来试试这千里传音之术:
- 确认服务开启:在你的 Linux 虚拟机里,输入
systemctl status sshd,确保它是active (running)。 - 查 IP:在虚拟机里输入
ip addr,记下inet后面的 IP 地址(比如 192.168.x.x)。 - 远程连接:
- 如果你有另一台电脑(或 Windows CMD/PowerShell),尝试
ssh root@你的虚拟机IP。 - 如果是自己连自己(左手搏右手),也可以输入
ssh localhost体验一下。
- 如果你有另一台电脑(或 Windows CMD/PowerShell),尝试
- 退出远程:输入
exit,灵魂回到本体。
C:\Users\WeiXiaobao> ssh root@192.168.1.100
The authenticity of host '192.168.1.100' can't be established.
ECDSA key fingerprint is SHA256:...
Are you sure you want to continue connecting (yes/no)? yes
root@192.168.1.100's password:
[root@linux-palace ~]#
(成功进入!)