第 2.6 节 SSH 相关软件推荐与 SSH 配置
最后更新于
最后更新于
FreeBSD 中文社区 2024
WinSCP 是对 scp
命令的图形化封装的软件,并同时支持 FTP 等多种协议。可以快捷的传输文件与 Windows 系统和 Linux 或 BSD 之间。
下载地址:
https://winscp.net/eng/download.php
自 OpenSSH 9.0 起,scp 命令默认使用 SFTP
协议进行文件传输。WinSCP 默认即是 SFTP
。
但是,这个版本号和远程被控的操作系统相关。
FreeBSD 查看内置的 OpenSSH 版本:
上面的输出,OpenSSH 的主要版本号为 9.7。
如果你的输出大于等于 9.0,你可无视下图,什么也不用改。SFTP
、SCP
都能用,且 WinSCP 默认即是 SFTP
;
根据 FreeBSD 官方信息,FreeBSD 13.2-RELEASE 及以后的操作系统应该都不需要此项变更。
如果你的输出小于 9.0,请按下图执行操作,将 SFTP
改成 SCP
;
请按下图设置协议为
scp
,然后其他的和 ssh 信息一模一样。因为 scp 是 ssh 的子项目实现。
Xshell 是 Windows 平台上的强大的 shell 工具。支持 串口、SSH、Telnet!
Xshell 下载地址(输入用户名和邮件即可):
https://www.netsarang.com/zh/free-for-home-school
如果提示需要重新验证,请打开上面的网站重装一遍,即可。
MobaXterm 是一款集成了 SCP 功能的软件。
MobaXterm 目前不支持中文,下载地址 https://mobaxterm.mobatek.net/download-home-edition.html,左右任选。
在选择鼠标后,操作行为和 Xshell 一致。
下载地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
PuTTY 界面反人类。一般被集成到其他软件间接使用。
思考题
PuTTY 没有任何好处:
PuTTY 安全?请看看新闻(中文版注入木马等)和漏洞(CVE-2024-31497)。
PuTTY 轻量化?
SSH:Windows 10、11 已经自带 SSH 了(客户端和服务端),cmd/powershell 就能用,岂不是更轻量化?
串口:正经人不会用这玩意吧?串口调试助手都比这个强;
Telnet:Windows 自带(无服务端)。自己控制面板安装。
PuTTY 界面简单?
反人类才是真的。你自己用鼠标随意选择,再鼠标复制粘贴看看(无论哪个选择模式都是反人类,鼠标和按键只能二选一);
如果输入错误 IP,除了提示超时以外,界面没变化,也不会退出,完全就是黑的。必须自己退出再开。
另外,你真的知道 PuTTY 官网在哪吗?你真的用过 PuTTY 吗?https://www.chiark.greenend.org.uk/~sgtatham/putty/mirrors.html 这里所列才是,你是在这些里面下载的吗?
PuTTY 官方版本目前 没有任何其他语言的支持,仅支持英语
PuTTY 官方页面所列的所有第三方的项目实质上也是不存在的。
PuTTY 项目从一开始就没有为 i18n 做设计上的打算。
虽然只是复制粘贴的工作,但是很遗憾就是没有人做(会翻译的不会编译,也找不到要翻译的字符串在哪;会编译的找得到的又懒得翻译,这本质上是软件设计缺陷),即使做了也是一锤子买卖,这在开源项目中很常见。
如果你的是不知道从哪下的中文(Github 上面有一些开源中文客户端实现,但同样未经代码审查),必定是被篡改过的版本。就存在第一条新闻中的风险。
以上,是否符合现实?为什么?
Termius 下载地址:https://termius.com/download/
目前不支持中文,使用需要登录和注册。
Termius 鼠标行为和 PuTTY 接近,一样的反人类(无论选择快捷键还是鼠标)。右键出不来 Xshell 那种行为。
技巧
提示:删去前边的
#
是什么意思?#
在 UNIX 当中一般是起到一个注释作用,相当于 C 语言里面的//
。意味着后边的文字只起到说明作用,不起实际作用。
故障排除
如果你实在是找不到
PasswordAuthentication no
,请你看看你改的究竟是/etc/ssh/
sshd_config
还是/etc/ssh/
ssh_config
。sshd 才是我们真正要改的文件。
如果提示找不到 sshd
,请执行下一命令:
然后再
服务端设置:
编辑 # ee /etc/ssh/sshd_config
,调整 ClientAlive
的设置:
10 秒给客户端发一次检测,客户端如果 3 次都不回应,则认为客户端已断开连接。
ClientAliveInterval
默认是 0
,表示禁用检测。
客户端设置:
全局用户生效:# ee /etc/ssh/ssh_config
,仅对当前用户生效:~/.ssh/config
。
或者在连接的时候使用 -o
指定参数:
客户端和服务端任一开启检测即可。
OpenSSH 7.0 及以上版本默认禁用了 ssh-dss(DSA) 公钥算法。FreeBSD 13.0 采用 OpenSSH_7.9。因此使用默认值即可。
检查权限(默认创建的权限如下):
生成验证公钥:
使用 winscp 把私钥和公钥保存到本地后,删除服务器上的多余文件:
/etc/ssh/sshd_config
逐个找到(分散于 sshd_config
),并按需修改配置如下(删去前边的 #
,并将 yes
或 no
的状态修改为如下):
使用 xshell 登录即可,输入密钥密码,导入私钥id_rsa
,即可登录。
如果使用其他 ssh 软件无法登陆请自行转换密钥格式。
安装:
或者:
使用方法:
使用 -S
可以指定 xxx
为名字,方便找到。
然后就可以进行 ssh 连接了,后续可以关闭这个窗口或软件,不影响 ssh。
查看有哪些正在运行的 screen?
Detached
的可以直接 -r
恢复。
Attached
的必须先离线再恢复:
个人认为,mosh 真的只适合在户外用手机、平板通过流量远程控制服务器使用。
Mosh 不支持多窗口、分屏模式、多个客户端连接到同一服务器。Mosh 也不支持在客户端重启(或用户切换到不同机器)时重新连接。要实现上述功能,用户通常须在 Mosh 会话中使用 GNU screen、OpenBSD tmux 等终端多路复用器。
要使用 mosh:①服务端和客户端都需要配置相同的 UTF-8 编码,②双方都需要安装 mosh。
或者:
编辑 ~/.login_conf
,加入:
默认的系统:
已中文化的系统:
你的客户端也需要同样的设置,因为是移动的 shell,所以我们使用安卓上的 JuiceSSH 进行测试。
下载地址:https://play.google.com/store/apps/details?id=com.sonelli.juicessh
点击“服务端命令”,设置如下:
其他不用变:用户名、密码和 ssh 的相同。亦需要端口 22 进行验证。
FreeBSD 开放端口:
根据上述输出,可以看到,我主机的端口是 60001。而你需要放通 60000-61000。
测试连接:
断开测试:
可以看到,在断开后有提示,重连网络后自动恢复,像是没有断开一样(已结合 screen
使用)。