整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
SH 或 Secure Shell 是一種網絡協議,允許您通過加密連接遠程訪問另一臺計算機。您可以使用 SSH 在一臺計算機上打開文件和運行程序,同時使用另一臺計算機。
SSH 內置于大多數現代計算機中,包括 Mac。這非常適合遠程工作和輕松訪問文件。但是哪個 SSH 客戶端最適合 Mac?macz小編編制了一份 Mac SSH 客戶端列表,看看哪個最適合您。
一、Termius Beta
Termius Mac 是一款非常好用而且漂亮的SSH客戶端,能快速遠程控制服務器,可以定制自己喜歡的主題,支持FTP/SFTP連接。
Termius 可讓您將主機組織成組。組允許您共享設置,但每個主機都可以有自己單獨的首選項。此數據以及連接和命令歷史記錄會在您的所有設備之間安全同步。Termius 使用端到端加密來確保您的數據安全無虞。
Termius for Mac(SSH客戶端) https://www.macz.com/mac/1565.html?id=NzY4OTY0Jl8mMjcuMTg3LjIyNy4zMQ%3D%3D
二、SSH Config Editor
SSH Config Editor Pro 是一款用于管理OpenSSH ssh客戶端配置文件的工具。使用SSH Config Editor Pro您可以管理您的SSH配置文件和known_hosts中文件。您可以添加或編輯身份,端口轉發和任何其他ssh配置選項。以一種智能,高效的方式管理您的SSH配置文件。
如果您使用 SSH 連接到遠程系統,一年不止一次,您肯定需要幫助來處理所有配置。SSH Config Editor是一個很好的工具,可以讓您的 OpenSSH 客戶端配置和已知主機文件處于控制之下。在一個連貫的界面中管理身份、端口轉發和其他選項。
SSH Config Editor Pro for Mac(SSH配置文件管理器) https://www.macz.com/mac/515.html?id=NzY4OTY0Jl8mMjcuMTg3LjIyNy4zMQ%3D%3D
三、ZOC
ZOC 是一款專業的專業終端模擬器和 Telenet 客戶端,內置 SSH、Telnet、rlogin、串行端口等多種通信方式,可以連接 Unix / Linux(CentOS,Unbutu)主機和 shell 帳號、BBS、IBM 大型機、MUD 或串行端口設備。
其令人印象深刻的仿真列表和強大的 功能 使其成為一種可靠而優雅的工具,可通過安全外殼、 遠程登錄、串行電纜和其他通信方法將您連接到主機和大型機 。
憑借其現代用戶界面,該終端有多種方式讓您的生活更輕松。ZOC 以自己的方式成為終端模擬器的瑞士軍刀:多功能、強大、經過驗證。
ZOC for Mac(最好用的終端仿真器) https://www.macz.com/mac/2700.html?id=NzY4OTY0Jl8mMjcuMTg3LjIyNy4zMQ%3D%3D
四、SecureCRT
VanDyke SecureCRT 為計算專業人士提供了堅如磐石的終端仿真,通過高級會話管理以及多種節省時間和簡化重復任務的方式提高了生產率。SecureCRT為組織中的每個人提供安全的遠程訪問,文件傳輸和數據隧道。無論您是要替換Telnet還是終端,還是需要功能更強大的安全遠程訪問工具,SecureCRT都是您可以終日使用的應用程序。憑借SSH的可靠安全性,廣泛的會話管理和高級腳本編寫,SecureCRT將幫助您提高工作效率至第n級。
SecureCRT for Mac(強大的終端SSH工具) https://www.macz.com/mac/1551.html?id=NzY4OTY0Jl8mMjcuMTg3LjIyNy4zMQ%3D%3D
五、Electerm
Electerm 是一款集終端模擬器、文件管理器、ssh遠程連接、sftp客戶端為一體的工具(類似于xshell),允許雙擊直接編輯遠程文件(小文件),使用內置編輯器編輯本地文件,使用publickey +密碼驗證,Zmodem(rz,sz),還有自定義終端樣式,全局/會話代理,將書簽/主題/快速命令同步到github secret gist等功能。
Electerm for Mac(免費ssh客戶端) https://www.macz.com/mac/5990.html?id=NzY4OTY0Jl8mMjcuMTg3LjIyNy4zMQ%3D%3D
以上就是小編今天為大家分享的內容,希望對您有所幫助,想了解更多關于Mac相關知識,請關注macz.com吧!
前有近70%的臺式電腦運行Windows系統,另外20% 基于 macOS。鑒于此,當您得知托管網站的服務器由Linux驅動時,許多人可能會有點擔心——Linux是一種傳統上與計算機極客和技術專家相關的操作系統。
事實上,你沒什么可擔心的。
網絡托管行業已調整其服務,以確保您無需成為技術專家即可使用托管帳戶。SPanel等現代服務器管理解決方案通過新手友好的點擊界面為您提供典型網站所有者可能需要的一切。
然而,對于經驗豐富的網站開發人員和管理員來說,這并不總是足夠的。他們通常發現使用SSH 命令執行各種任務更容易。您訪問此頁面的事實意味著您很可能也想了解有關Linux 命令的更多信息。
了解它們確實很有意義。它將使您更好地了解服務器的工作原理并提高您的技術專業知識。
那么,讓我們開始吧。
完整文章來源:對網站開發人員最有用的Linux SSH命令匯總-國外VPS網站
在開始學習命令之前,我們首先需要解釋如何實際執行它們。這一切都由SSH 實現- 這是一種將您的計算機連接到服務器并允許您通過互聯網發送命令的網絡協議。SSH 代表安全外殼。
要理解 SSH 的價值,最好分別解釋這兩個詞。
SSH 是安全的,因為它使用復雜的加密技術來完全加密您與服務器之間的通信通道。在此工具出現之前,客戶端與服務器之間的信息以純文本形式傳輸,這為竊聽、數據盜竊甚至服務器接管提供了機會。
為了消除這種情況,SSH 使用一種涉及公鑰和私鑰組合的安全算法來確保您的計算機和托管服務器之間交換的任何信息都無法被第三方訪問。
在計算環境中,Shell是您用來與操作系統交互的界面。如果您使用 Windows,則 Shell 由桌面、任務欄、“開始”菜單、關閉、恢復和最小化按鈕等組成。
當談到像 Linux 這樣的基于 Unix 的操作系統時,shell 通常與終端相關聯- 該程序讀取您輸入的命令并告訴計算機需要執行什么操作。
因此,當您使用 SSH 時,您會與服務器建立安全連接并發送命令。shell 會解釋這些命令并告訴 Linux 您要做什么。
打開與服務器的 SSH 連接的最簡單方法是使用計算機自己的命令行界面。Windows 用戶可以使用PowerShell或命令提示符,如果您有 Mac 或其他基于 Unix 的操作系統,則終端是最簡單的方法。
你從以下開始:
ssh [你的用戶名]@[你的服務器的 IP 或主機名]
您的計算機將嘗試在服務器上的端口 22上建立連接。請記住,出于安全原因,您的主機可能會使用不同的 SSH 端口。如果是這種情況,您需要在上面的命令中添加-p后跟端口號。
然后,服務器會要求您輸入密碼,身份驗證成功后,它會打開 shell,以便您開始執行命令。另一種選擇是使用專用的 SSH 客戶端。
PuTTy是最受歡迎的,主要是因為它很輕量,適用于您能想到的幾乎所有平臺。它會記住您的會話信息和登錄憑據,因此您無需在每次使用時輸入密碼。此外,它還支持通過SSH 密鑰進行身份驗證- 這是比常規密碼更方便、更安全的替代方案。
解釋了基礎知識后,現在是時候看看建立 SSH 連接后可以做什么了。
完整文章來源:對網站開發人員最有用的Linux SSH命令匯總-國外VPS網站
通過 SSH 對服務器執行的操作主要取決于您擁有的訪問權限。如果您的主機授予您root 權限,您可以執行任何操作。您可以安裝新軟件、應用更新、更改核心服務器設置、更新配置文件等。
但是,您不需要擁有 root 權限才能執行所有操作。很多命令不需要完全控制服務器,但仍可以幫助您管理項目。讓我們來看看其中的一些。
與此列表中的大多數命令不同,cd還適用于許多非 Unix 操作系統,包括 Windows。它代表更改目錄,您可能已經猜到了,它用于更改當前工作目錄。
啟動新的 SSH 會話后,您當前的工作目錄是您的帳戶的主文件夾(通常是/home/[您的帳戶的用戶名]/)。里面是public_html文件夾 – 您網站的文檔根目錄。要轉到該文件夾,您需要輸入:
$ cd public_html
您也可以直接跳轉到public_html內的目錄:
$ cd public_html/文件夾名稱
要返回上一級,可以使用:
$ CD..
要直接返回到您帳戶的主目錄,您可以使用:
$ CD?
像cd一樣,ls適用于許多非 Unix 系統。您可以使用它來查看目錄的內容。例如,如果您在public_html中,并且只輸入ls,您將看到按字母順序排列的當前目錄中的文件和文件夾的名稱。
您可能會注意到列表中缺少 .htaccess 文件。這是因為它被隱藏了。
要包含隱藏文件,您需要使用:
$ ls -a
如果您想查看文件大小,權限和所有權信息以及修改時間戳,您需要:
ls -l
mkdir命令創建新目錄。如果要在當前工作目錄中創建新文件夾,只需在命令后指定其名稱即可。
$ mkdir 新文件夾
但是,您也可以創建子文件夾。例如,您在home/user中,可以使用以下命令在public_html(子目錄)內設置一個新文件夾:
$ mkdir public_html/新文件夾
這也許是你最應該小心使用的命令。它是remove的縮寫,用于從磁盤中刪除對象。這些對象可能包括文件、文件夾、符號鏈接(相當于 Windows 快捷方式)、文件系統等。
請記住,使用rm刪除的文件和文件夾不會被發送到回收站或垃圾設備,如果您犯了錯誤,這些設備無法幫助您恢復它們。它們會從磁盤中刪除,因此它們將永遠消失。
語法非常簡單,特別是當您想從當前工作目錄中刪除文件時。您需要做的就是指定文件的全名(包括擴展名)。例如:
$ rm 文件.txt
不過,還是有很多選擇的:
df命令使用Linux 中嵌入的磁盤釋放實用程序向您顯示已掛載文件系統的存儲空間使用情況的信息。
df本身會顯示一個表格,其中列出了服務器上所有已掛載的文件系統、它們的總大小(以千字節為單位)、已使用量、可用量、使用百分比以及掛載點。
該命令可用于特定的文件系統,并且使用-h(人類可讀的縮寫)標志,使用數據將轉換為兆字節和千兆字節,因此輸出更容易理解。
du命令會打印特定文件和目錄的磁盤使用情況的詳細報告。它可讓您更有效地管理存儲,識別占用過多空間的目錄,并全面改善服務器上的數據管理。
默認情況下,它會生成當前工作目錄中所有文件、文件夾和子文件夾的列表,因此最好將其應用于特定對象。
語法如下:
$ du [標志] [文件路徑]
您可能會在命令中使用一些標志。使用-h,該實用程序會將使用情況統計信息轉換為千字節、兆字節和千兆字節,使報告更易于閱讀。使用-s標志,該實用程序僅打印它所應用的特定目錄的空間使用情況信息,而不詳細說明每個 inode。如果您使用–time,您將在每個對象旁邊看到一個時間戳,顯示上次修改的時間。
ps命令代表進程狀態,可讓您深入了解服務器上當前正在運行的任務。單獨執行時,ps會打印一個表格,其中包含所有當前活動的進程、它們的 ID、用戶登錄的終端類型、CPU 時間以及啟動它的命令。
默認情況下,ps顯示與當前終端會話相關的進程的信息。使用-A選項,您可以查看整個系統上運行的進程。可見信息的數量取決于用戶擁有的權限級別。
find命令是 Linux 用戶最有用的工具之一。它是一款功能強大的實用程序,可幫助您快速高效地在服務器文件系統中找到所需信息。
您可以使用以下語法:
$ find [路徑] [選項] [表達式]
路徑指定您希望 Linux 搜索的位置。選項允許您修改搜索條件,并通過表達式設置搜索條件。使用該命令時,您可以了解許多選項和條件。為了了解它的工作原理,我們有一個簡單的示例。
假設您在public_html目錄的各個子文件夾中分散安裝了多個 WordPress。您想知道有多少個以及它們位于何處。
每個活動的 WordPress 安裝都有一個wp-config.php 文件,您可以利用它。您需要的命令是:
$ 查找 /public_html/-name“wp-config.php”
Linux 將搜索public_html文件夾的內容并顯示所有WordPress 配置文件的文件路徑列表。
cat命令是查看文件內容的最簡單方法。例如,如果您在WordPress 網站的文檔根文件夾中,并且想要查看主配置文件中的內容,只需輸入:
$ cat wp-config.php
Linux 無需打開文本編輯應用程序即可在終端中打印文件內容。您可以通過將文件名稱添加到命令中(例如$ cat file1 file2)來一次打開多個文件,并且-n選項會添加行號以使輸出更具可讀性。
您也可以使用cat創建新文件。語法如下:
$ cat > 文件名
按下Enter后,Linux 會將您移至新行,您可以在此輸入文件的內容。要保存文件,請再次按下Enter并按Ctrl+D。
您還可以將兩個文件合并在一起。您需要遵循的語法是:
$ cat 文件1.txt 文件2.txt > 文件3.txt
要將一個文件的內容附加到另一個文件的末尾,可以使用:
$ cat 文件1.txt >> 文件2.txt
如果要將文本附加到文件,語法為:
$ cat >> 文件名
控制臺將打開一個新行,您可以在其中添加文本。按Enter和Ctrl+D保存更改。
使用less命令,您可以一次一頁地查看文件內容。它不會一次顯示所有文本并滾動查看,而是僅打印適合屏幕的信息。您可以使用空格鍵移動到下一頁。
當您需要查看包含大量數據的大型日志時,此功能特別有用。它不僅使閱讀日志更加容易,而且還有助于服務器更輕松地運行。如果您使用cat查看大型文件,則需要加載并顯示整個文檔。使用less 時,Linux 只會讀取用戶在任何給定時間可見的數據,因此文件實際上是一次加載一小塊。
如果要停止閱讀文檔并返回 shell,請按q。
GNU Nano 是大多數Linux 發行版預裝的文本編輯器。有了它,你可以打開、查看和修改任何文件的內容。
它并不是唯一的 Linux 文本編輯器,一些開發人員認為 Vim 是更好的選擇。然而,普遍的共識是Nano 更加用戶友好,并且對于普通網站所有者來說具有足夠的功能。
要打開現有文件,您只需使用nano命令并指定要編輯的文件。如果它位于您當前的工作目錄中,您只需輸入其名稱。如果它位于其他文件夾中 - 您必須指定文件路徑。例如:
$ nano /public_html/blog/wp-config.php
如果你想創建一個新文件,原理是一樣的。輸入nano命令,然后輸入新文件的名稱。
Nano 可能是一個命令行工具,但它的界面實際上非常簡單易用。它還有很多功能。您可以使用鼠標或鍵盤來標記、復制、剪切和粘貼文本。
它具有查找和替換實用程序以及支持語言的語法高亮功能。編輯完文件后,您可以按Ctrl+X。Nano 會在關閉應用程序并返回到 shell 之前詢問您是否要保存更改。
Grep代表“全局正則表達式打印”。該命令用于在 Linux 中查找文件內的文本模式。
比如說,你想找出你的 WordPress 網站使用的數據庫的名稱。你知道它在wp-config.php文件中的DB_NAME變量下可用。
您無需打開文件并嘗試自己找到包含正確信息的行,而是可以使用以下命令:
$ grep “DB_NAME” wp-config.php
上述命令僅當您與 wp-config 文件位于同一文件夾中時才有效。如果您想在當前工作目錄及其所有子文件夾中執行遞歸搜索,則可以使用-r選項。
默認情況下,Linux 中的所有命令和名稱都區分大小寫。如果要在使用grep時忽略大小寫,請使用-i選項。另一方面,如果您只想查找精確匹配,請使用-w選項。
如果您只需要包含所查找術語的文件列表,則可以使用-l選項。
替換實用程序可以自動將一個文本字符串替換為另一個文本字符串。您只需指定要編輯的文件和要更改的對象。語法如下:
$ 替換“原始文本”“新文本”—file.txt
請記住將字符串放在引號中,并在—和文件名之間留一個空格。
在 Linux 中,您可以指定在特定時間執行的命令或程序。例如,您可以創建一個腳本來檢查您網站的 CMS 和插件的更新,并在可用時安裝它們。可以將該腳本安排在每天午夜您的網站不太繁忙時運行。
計劃任務稱為cron 作業。您創建的每個 cron 作業都通過您自己的 cron 表進行存儲和管理,使用crontab命令,您可以查看和編輯該表。
要查看為您的用戶設置的 cron 作業,您需要以下命令:
$ crontab -l
如果你想編輯它,你可以使用:
$ crontab -e
Linux 打開默認文本編輯器(通常是 GNU Nano,但也可能是 Vim)并允許您修改 cron 表。
服務器所有者還可以編輯其他用戶的 cron 表。為此,他們需要使用-u選項指定要編輯哪個帳戶。
wget和curl都用于將文件下載到您的服務器上。兩者之間的主要區別在于wget被認為更加用戶友好,而curl是功能更豐富的工具,具有更廣泛的選項和支持的協議。
wget的語法和您期望的一樣簡單。您只需添加要下載的文件的 URL。例如,如果您希望將包含最新版本的WordPress 的存檔下載到您的服務器,您需要的命令是:
$ wget https://wordpress.org/latest.tar.gz
這樣,Linux 就會下載TAR 檔案并將其以相同的名稱保存在當前工作目錄中。如果下載過程在下載完成之前中斷,您可以使用-c 選項(放在 URL 之前)恢復下載,而不是從頭開始 - 在移動大文件時很有用。
curl使用的語法類似。以下是完成上述任務的基本命令:
$ curl -O https://wordpress.org/latest.tar.gz
這會將 WordPress 存檔作為latest.tar.gz保存在您當前的工作目錄中。如果要使用其他名稱保存它,請使用–output選項。例如,如果我們希望將存檔存儲為wordpress.tar.gz而不是latest.tar.gz,我們將使用:
$ curl –輸出 wordpress.tar.gz https://wordpress.org/latest.tar.gz
與wget類似,curl使用-c選項支持連續下載。
Tar(有時稱為 tarball)是一種計算機實用程序,用于將多個文件收集到一個存檔中。該技術最早是在 20 世紀 70 年代開發的,其名稱源于磁帶存檔,因為當時一些存儲設備使用磁帶。
現在看來這已經是老生常談了,但盡管如此,tar 檔案至今仍廣泛傳播,尤其是在基于 Unix 的系統上。如果您經常使用命令行,那么您應該熟悉tar命令。
讓我們從創建一個新的存檔開始。假設您在主目錄中,并想使用public_html 文件夾的內容創建一個存檔。命令是:
$ tar -vcf 新.tar public_html
如您所見,我們使用了三個選項。-v標志代表詳細模式。這意味著 Linux 將在執行存檔時打印出它放入存檔中的每個文件和目錄的名稱。您可以在沒有它的情況下創建存檔,但大多數服務器所有者更喜歡將其用作進度更新。
使用-c選項,我們告訴 Linux 我們正在創建一個新的檔案,使用-f,我們表示我們將指定其名稱。
上述命令會將您想要的文件和文件夾放入存檔中,但不使用任何壓縮。要啟用它,您需要使用-z標志對 Linux 使用 gzip 壓縮數據。您還必須使用.tar.gz擴展名保存新存檔。
因此,上面的命令看起來將是這樣的:
$ tar -vcfz new.tar.gz public_html
要查看現有檔案的內容,您需要將-c選項替換為-t。因此,如果您想檢查幾分鐘前創建的檔案中的內容,您需要輸入:
$ tar -vtf 新.tar.gz
最后,當您需要從存檔中提取文件和文件夾時,應使用-x選項。要從存檔中卸載所有數據,命令如下:
$ tar -vxf 新.tar.gz
您還可以通過將其文件路徑添加到命令末尾來從檔案中提取單個文件。
zip和unzip命令用于管理 ZIP 檔案。Zip 是目前最流行的格式,主要是因為它在 Windows 機器上開箱即用。雖然Tar 檔案在Linux 系統上被廣泛使用,但您也可能會遇到Zip 檔案,因此學習如何通過命令行界面管理它們是個好主意。
語法非常簡單。當您想要創建一個新的存檔并將文件放入其中時,您可以使用zip命令,后跟存檔的名稱以及要添加到其中的項目的文件路徑。
例如:
$ zip new-zip-archive 文件1.txt 文件2.php 文件3.css
請注意,.zip擴展名會自動添加到您的新存檔中。您只能將具有特定擴展名的文件添加到存檔中。例如,如果您只想存檔當前工作目錄中的 PHP 文件,則需要:
$ zip new-zip-存檔*.php
如果要將文件夾添加到檔案中,請導航到其父目錄并使用 -r選項創建如下命令:
$ zip -r 新 zip 存檔文件夾名稱
與 Tar 不同,Zip 默認使用壓縮。實際上,有十個級別可供選擇,級別 0 表示完全不壓縮,級別 9 提供最小的存檔文件大小。默認使用級別 6,但您可以使用數字作為選項指定其他級別。
例如,如果您想對上述命令使用級別 3,則需要:
$ zip -3 -r 新 zip 存檔文件夾名稱
解壓更加簡單。語法如下:
$ unzip 檔案名稱.zip
Linux 將自動從檔案中提取數據并將其放置在當前工作目錄中。
此命令的作用不言自明。它為您提供了最近在服務器上執行的命令列表。您看到的條目數取決于shell 配置和使用模式等因素。列表中通常包含自當前會話開始以來您執行的命令。
如果您需要多次使用復雜命令, history命令會很有用。歷史列表中的條目是編號的,Linux 為您提供了從 shell 中快速調用它們的選項。
例如,如果要執行列表中的第 54 條命令,則輸入:
$ !54
Linux 自動在終端中輸入命令并運行。
如果您正在診斷問題并嘗試發現發生了什么,歷史記錄實用程序也會有所幫助。例如,如果您發現文件丟失,您可以使用rm確定您是否已自行刪除它。您可以使用由豎線 ( | )分隔的history和grep命令組合來執行此操作。:
$ 歷史|grep“rm”
這將為您提供歷史列表中的所有rm命令,幫助您準確查看已刪除的內容。
許多網站所有者更喜歡在不深入研究命令行界面的情況下運行他們的項目。這就是我們努力使SPanel盡可能易于使用的原因。
即使沒有服務器管理經驗的人也應該能夠輕松掌握 SPanel 及其各種工具。不過,我們也知道,我們的一些客戶是經驗豐富的專業人士,他們認為命令行是處理日常網站管理任務的有效方式。
這些人需要訪問他們服務器上的Linux 終端,但訪問必須快速、簡單且安全。這就是為什么SPanel服務器的所有者是唯一可以決定誰可以打開遠程 shell 以及誰不能打開的人。在 SPanel 管理界面的主菜單中,您會找到一個名為“管理 SSH 訪問”的工具。打開它后,您會看到服務器上所有帳戶的列表,旁邊有切換開關。
通過這些,您可以決定哪些項目可以通過命令行進行管理。默認情況下,SSH 訪問是禁用的,但一旦啟用,用戶可以打開遠程 shell 并使用命令來管理其帳戶上的文件和文件夾。
他們可以通過傳統的 SSH 客戶端進行操作,也可以在瀏覽器中建立連接。在SPanel 用戶界面主頁的工具部分下,您會找到SSH 終端。如果您的帳戶啟用了 SSH 訪問權限,它可以讓您直接在瀏覽器中打開 shell,然后您就可以立即開始執行命令。
通過命令行管理網站并不適合所有人,尤其是現在有許多新手友好的替代方案,帶有點擊界面。然而,許多經驗豐富的管理員發現命令更快、更高效。
事實上,了解命令行界面并不是一個壞主意。雖然現在它可能不是運行網站的必要條件,但它可以讓你深入了解服務器的內部工作原理,并幫助你獲得技術知識,從而簡化你的工作流程,讓你的生活更輕松。
問: Linux 中最廣泛使用的命令是什么?
答:目前沒有關于最廣泛使用的 Linux 命令的具體統計數據。但是,邏輯決定它應該是ls。命令行界面默認不顯示當前工作目錄的內容,因此管理員需要使用ls命令來查看他們正在處理的內容。
問: SSH 支持 GUI 嗎?
答: SSH 嚴格來說是一種命令行協議。理論上,您可以使用SSH 遠程啟動基于 GUI 的應用程序,并在與常規 FTP 客戶端的 SFTP 會話期間加密數據流。但是,它與完全基于 GUI 的會話(例如通過Windows遠程桌面協議設置的會話)完全不同。
問: SSH 需要 root 訪問權限嗎?
答:您擁有的權限級別取決于您的托管套餐。有些套餐為您提供對服務器的完全 root 訪問權限,允許您安裝其他軟件、管理核心服務器設置等。對于其他套餐,帳戶所有者仍然可以打開遠程 shell,但他們的權限僅限于管理文件、文件夾和數據庫以及使用預安裝的工具來運行他們的網站。
更多相關知識:國外VPS網站 - 國外VPS測評,云服務器,香港VPS,主機推薦
SH(Secure Shell)是一套協議標準,可以用來實現兩臺機器之間的安全登錄以及安全的數據傳送,其保證數據安全的原理是非對稱加密。
傳統的對稱加密使用的是一套秘鑰,數據的加密以及解密用的都是這一套秘鑰,可想而知所有的客戶端以及服務端都需要保存這套秘鑰,泄露的風險很高,而一旦秘鑰便泄露便保證不了數據安全。
非對稱加密解決的就是這個問題,它包含兩套秘鑰 - 公鑰以及 私鑰,其中公鑰用來加密,私鑰用來解密,并且通過公鑰計算不出私鑰,因此私鑰謹慎保存在服務端,而公鑰可以隨便傳遞,即使泄露也無風險。
保證SSH安全性的方法,簡單來說就是客戶端和服務端各自生成一套私鑰和公鑰,并且互相交換公鑰,這樣每一條發出的數據都可以用對方的公鑰來加密,對方收到后再用自己的私鑰來解密。
鏈接創建
由上一張圖可以看出來,兩臺機器除了各自的一套公、私鑰之外,還保存了對方的公鑰,因此必然存在一個交換各自公鑰的步驟。實際上并不是簡單的各自發送公鑰,而是存在一些專門的算法。這一步在首次鏈接時、數據傳送之前發生。
這里有一個有趣的地方,兩臺機器第一次使用SSH鏈接時,當服務端返回自己的公鑰(第2步)的時候,客戶端會有一條信息提示,大意是無法驗證對方是否可信,并給出對方公鑰的MD5編碼值,問是否確定要建立鏈接。
這是因為SSH雖然傳輸過程中很安全,但是在首次建立鏈接時并沒有辦法知道發來的公鑰是否真的來自自己請求的服務器,如果有人在客戶端請求服務器后攔截了請求,并返回自己的公鑰冒充服務器,這時候如果鏈接建立,那么所有的數據就都能被攻擊者用自己的私鑰解密了。這也就是所謂的中間人攻擊。
利用密碼登錄
SSH還常用來遠程登錄到別的機器,有兩種常用的方法,第一種便是賬號密碼登錄。
利用公鑰登錄
有些時候并不是開發者手動去連接服務器,而是客戶端的程序需要連接到服務器,這時候用密碼登錄就比較不方便,一是需要處理輸入密碼的問題,二是需要想辦法安全的儲存密碼到程序里,這種情況下便可以利用公鑰來進行無密碼登錄。
利用公鑰登錄的關鍵是必須手動將客戶端的公鑰添加到服務端,比如GitHub便有這一步驟,添加了之后便可無密碼登錄。
參考文獻:
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
