介绍
你终于拥有一个VPS(虚拟私人服务器),但你可能仍然想知道并说:“我怎么连接到我的服务器,因为我没有cpanel键入我的用户名和密码? 我向你保证,在Debian(我们将在本教程中使用)或任何其它Linux发行版,你可以实现和做任何一个的cPanel或任何Web管理面板可以做到, 甚至更多 。
所以,请不要被命令行吓倒。 它可能看起来很难在一开始,但一旦你读了我们的几个优秀的教程在这里在DigitalOcean,你会看到自己多么容易。
首次连接到您的VPS
您的VPS可能位于离您数千英里远的地方。 然而,在几个程序的帮助下,你可以连接到它,就像它在你面前。 而最重要的是,所有这些程序允许您通过所谓“SSH”安全地连接到服务器。
什么是SSH?
SSH(安全Shell)是用于服务器和客户端(您)之间执行安全数据通信(例如:命令行登录和身份验证,远程命令执行甚至数据传输)的网络协议。 所以为了保持你和服务器之间的通信安全黑客的眼睛,有一些程序,实现SSH协议主要通过使用强大的加密方法来帮助你实现(图1)。
图1:SSH协议的基本概念
OpenSSH和PuTTY
要在客户端和服务器之间建立通信,必须在每个通信端具有SSH程序。 因此,来OpenSSH和PuTTY,其中只有两个SSH程序从其他几个人。OpenSSH的是Debian是随最流行和最广泛使用SSH程序。PuTTY是在Windows操作系统中最流行的SSH程序。 在本教程中,我将解释如何正确使用它们,以便与服务器安全地通信。
在Windows中安装和配置PuTTY
由于OpenSSH已经安装在我们的服务器上,因此您只需要安装PuTTY,然后才能连接到服务器。 从去PuTTY的官方下载页面点击这里下载安装程序文件看起来像[PuTTYX.XX-Installer.exe的。 下载后,安装就像安装任何Windows程序一样; 只是确保只为当前用户安装它,特别是如果你的电脑被许多用户使用。 安装完成后,启动PuTTY并显示一个配置窗口(图2)。
图2:PuTTY配置窗口
现在,只需按照以下步骤为了第一次连接到您的服务器:
** 1。**在主机名(或IP地址)**字段中,输入您的DropletIP地址,您可以从以下任一方式获取:*一旦Droplet创建后收到的电子邮件(图3 )*您的DigitalOcean控制面板(图4)
图3:新创建的Droplet的电子邮件样本
图4:DigitalOcean控制面板
2.只要确保端口字段显示号码22; 因为它是SSH协议的默认端口号,也连接类型设置为SSH如(图2)。
3.在保存的会议现场,为您的会话写一个名字,然后点击保存; 这将保存我们之前做的所有配置; 以便下次启动PuTTY时,您不必再次输入服务器的配置和PuTTY首选项。
4.最后,你准备好你的服务器,通过选择会话名称,然后单击打开按钮底部或只需双击你先前保存会话名称进行连接。
服务器 - 客户端身份验证
第一:服务器认证
图5:PuTTY安全警报
开始为我们前面讨论您的服务器的连接后,你会发现,配置窗口消失,取而代之的黑色终端窗口已经出现,但以“安全警报”(图5)。 不要惊慌,此警报有望出现只有你连接到你从来没有连接到服务器的第一次。 为了让你明白为什么这个可怕的警报窗口出现,我将使用一个简单的类比:说你开一辆漂亮的汽车到一个5星级酒店,然后一个代客要求你的车钥匙,以停车它。 问题是:你相信这个谁要求你的车的钥匙吗? 这个问题的答案将决定你的最终决定。 你的答案将是(潜意识)至少基于:
- 那家伙的衣服。
- 他携带的徽章和/或他的制服上的酒店标志或名称。
当客户端的SSH程序(PuTTY)第一次连接到服务器的SSH程序(OpenSSH)时,也会发生相同的情况。 现在,作为客户端,您有一个非常敏感的信息,这是您的登录凭据,即您的Debian服务器的帐户用户名和密码。 所以,你不会给你的车的钥匙一个陌生人,也不会PuTTY到一个未知的服务器。
图6:服务器 - 客户端认证的两个步骤
图6.上面简要解释了在服务器认证和两端之间建立安全连接期间在后台进行的操作:
1.PuTTY接触的OpenSSH。
2. OpenSSH的通过发送主机密钥和其他一些参数标识自己的PuTTY。
3.PuTTY,反过来,通过搜索其已知主机数据库 ,看看是否主机密钥的OpenSSH在第2步中退出与否已派出。
4.如果没有 ,则终止当前会话,安全警告窗口(图5)将出现前; 如果是 ,则继续执行第5步。
- 所以,PuTTY的主机密钥基本上是一个服务员的制服和徽章是一个车主。 它只是您的服务器的SSH程序(OpenSSH)的唯一指纹,帮助PuTTY在未来的会话中识别它。
- 再次回到了“安全警报”窗口(图5),假设你已经正确输入服务器的IP地址,这将是现在可以安全地单击“是”。 什么是通常做的就是告诉PuTTY,以节省您的服务器的主机密钥在已知主机数据库在Windows注册表中用于将来的认证。
5.最后,服务器身份验证完毕并建立安全连接。
第二:客户端验证
由于您最终连接到您的服务器,现在通过SSH加密连接发送您的登录凭据是安全的(图6)。 您可以从创建Droplet后收到的电子邮件中获取主要登录凭据(图3)。 下面的图片显示在您打算在这行输入您的用户名终端命令行login as: ,然后按Enter ,然后一个新的行会出现要求输入密码 ,键入和命中Enter 。
注意!
输入密码时,您会注意到命令行中的光标不移动或显示任何星号。 不要担心,即使在您输入时似乎没有出现在命令行上,您键盘上按下的每个键实际上正在输入并发送到您的服务器。 这是所有Linux发行版中关于密码提交的默认行为。
图7:客户端认证过程的开始
当终端显示(图7)中显示的内容时,您将知道客户端认证过程成功。 这基本上是关于安装在您的服务器上的Linux发行版,你登录的最后一次信息的简要信息,最后一行是所有魔术发生,这就是所谓的'命令或提示线“,其结构类似于以下:
username@hostname:~#
第一部分表示您当前登录的,则主机名的用户名,由“@”符号分隔,其次是你的当前目录(在这个例子中~ ,是指当前用户的主目录)和散列号表示命令行结束。
注意!
对于每一个Linux发行版,在命令行可能会稍有不同,但基本上都具有相同的结构 。
结论
学习是一个缓慢而渐进的过程,我希望你已经掌握了远程连接到服务器背后的基本概念,以及为什么安全在过度拥挤的不安全的互联网世界中如此重要,以及SSH如何帮助你维护它。 所以记住,你的服务器就像你的家,你总是必须保护它免受不必要的访问者。
