如何使用 SSH 遠端連線?

ssh 遠端連線

此篇從淺至深解釋,什麼是 SSH 遠端連線?SSH使用的非對稱式加密介紹,以及如何使用 SSH 遠端連線和最後推薦可以同時管理多台 SSH 遠端連線的好用工具 Termius,希望此篇教學對您有幫助!

ㄧ. 什麼是SSH?

SSH 使用分對稱式加密來為資料流加密。它讓我們在與遠端伺服器連線時,能夠先將訊息加密過後再傳送,並且確保只有「被認可的人」才能夠解密訊息。因此,就算是在一個不安全的網絡裡面,SSH 都能夠確保連線不被竊聽。

參考文章:Security 你該知道所有關於 SSH 的那些事

二. 什麼是對稱式與非對稱式加密?

在基礎密碼學中,有兩種加解密方式,分別式「對稱式加密(Symmetric Encryption)」與「非對稱式加密(Asymmetric Encryption)」。

  • 對稱式加密:傳送方與接收方的加解密皆使用同一把密鑰
  • 非對稱式加密:每個使用者都擁有一對金鑰:私鑰拿來做電子簽名與解密(任何你收到的加密文件),公鑰用來讓別人確認你的簽名的正確性(證明人家收到的,有你的簽名的東西真的是你傳的),還有讓別人將東西加密成只有你自己能(使用私鑰)解密的檔案。

非對稱式加密,交換資料流程
1. 小明與小美互相交換公鑰
2. 小明用自己的私鑰將訊息簽名。
3. 小明用小美的公鑰將訊息加密。(此時,被加密的訊息連小明也無法還原—只有小美的私鑰可以!)
4. 小明將訊息傳給小美。
5. 小美將訊息用自己的私鑰解密。
6. 小美用小明的公鑰來確認這個訊息是用小明的私鑰簽名的。

參考文章:基礎密碼學(對稱式與非對稱式加密技術) – River Chan – Medium

三. 如何使用 SSH 遠端連線?

  1. 建立 SSH Key
  2. 將 Public key 放置於遠端的伺服器
  3. 開始連線

1. 建立 SSH Key

首先我們在本地伺服器終端機輸入指令 ssh-keygen,可用來生成 SSH 公鑰匙和私鑰匙的文件。

接下來 cd 到 ~/.ssh 資料夾內就可以看到剛剛產生的兩個金鑰囉,就代表建立成功囉!

  • id_rsa.pub:公開金鑰
  • id_rsa:私密金鑰

2. 將 Public key 放置於遠端的伺服器

將剛剛在本地伺服器生產出來的公開鑰匙(id_rsa.pub)放置到遠端伺服器上的 ~/.ssh/authorized_keys 檔案中。

在遠端伺服器輸入以下指令,把剛剛的公開鑰匙裡面內容複製貼進去就可以囉!

3. 開始連線

最後回到本地端伺服器,在終端機內輸入指令,將 USER 改成自己的名稱,HOST改成遠端的 IP 位置,就可以開始連線!

如果不確定自己的 USER 名稱,可以到剛剛的公鑰匙的最後面可以找到自己的 USER 名稱。

參考文章:SSH 公開金鑰認證:不用打密碼登入 Linux 設定教學,安全又方便 – G. T. Wang

四. 如何管理多台 SSH 遠端連線?

▍介紹超方便的工具 Termius :

首先從官方下載點:

步驟一. 建立 Host

creat host in termius

步驟二. 填寫連線資料

  • Label:未來會使用此 Label 代表此 Host 連線名稱 (如下紅框框)
  • IP:填入要連線的遠端伺服器 IP
edit host label & key in termius
  • Username:可以從剛剛建立好的公開鑰匙裡面最後一行找到 Username
  • key :點擊旁邊的箭頭,會進入下一張圖片
edit host user & password in termius

建立一把 key,在 private key 欄位的 File 選擇剛剛建立好的(Users/max/.ssh/id_rsa) 裡面找到私鑰匙

add key in termius

步驟三. 開始連線

點擊剛剛建立好的 Host,就開始遠端連線拉!

最後~

▍本篇我們介紹了以下內容:

  • 什麼是SSH?
  • 什麼是對稱式與非對稱式加密?
  • 如何使用 SSH 遠端連線?
  • 如何管理多台 SSH 遠端連線?

那麼有關於 如何使用 SSH 遠端連線?的介紹就到這邊告一個段落囉!有任何問題可以在以下留言~

有關Max行銷誌的最新文章,都會發佈在Max的Facebook粉絲專頁,如果想看最新更新,還請您按讚或是追蹤唷!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *