macOS SSH使用教程：从基础到进阶

2025-1-13

macOS SSH 使用教程：从基础到进阶

SSH（Secure Shell）是一种安全的远程连接协议，常用于通过网络远程管理计算机系统。在 macOS 中，SSH 客户端已经集成在系统中，可以非常方便地使用。本文将详细介绍 macOS 中的 SSH 使用，从基础设置到进阶技巧，帮助你更高效地进行远程操作。

一、SSH 基础概念

SSH 通过加密技术保护网络中的数据传输，常用于远程登录到其他计算机上进行命令行操作，或者将文件从一台机器传输到另一台机器。SSH 协议通常使用端口号 22。

1.1 SSH 的基本组成

客户端：发送 SSH 请求的设备，通常是你自己的 Mac。
服务器：接收 SSH 请求的设备，可以是远程的 Linux 服务器、虚拟机或另一台 Mac。

二、macOS 中启用 SSH 服务

macOS 默认自带 SSH 客户端，但如果你希望让你的 Mac 作为 SSH 服务器来接收远程连接，需要启用 SSH 服务。

2.1 启用 SSH 服务（作为服务器）

打开 “系统设置”。
点击 “共享”（Sharing）。
在左侧选择 “远程登录”，勾选此项，允许其他用户通过 SSH 连接到你的 Mac。
你可以选择允许访问的用户范围：
所有用户：允许任何用户通过 SSH 连接。
仅限以下用户：限制只有选中的用户才能访问。

启用后，你的 Mac 就可以作为 SSH 服务器接收来自其他设备的连接了。你可以查看连接的 IP 地址，例如：
bash ssh [email protected]

2.2 查看或更改 SSH 配置

macOS 的 SSH 配置文件通常位于 /etc/sshd_config。你可以通过终端编辑该文件，改变一些 SSH 服务的默认行为。
例如，使用 nano 编辑配置：
bash sudo nano /etc/sshd_config
常见的配置选项包括：
- PermitRootLogin：是否允许 root 用户通过 SSH 登录。
- PasswordAuthentication：是否允许使用密码登录。

编辑后需要重启 SSH 服务来使配置生效：
bash sudo systemsetup -f -setremotelogin on

三、通过 SSH 连接远程主机

在 macOS 上，使用 SSH 客户端连接到远程计算机非常简单。

3.1 使用 SSH 连接到远程主机

打开终端，使用如下命令连接远程主机：
bash ssh username@remote_host
其中 username 是远程机器的用户名，remote_host 是远程主机的 IP 地址或域名。例如：
bash ssh [email protected]
首次连接时，系统会询问是否接受远程主机的密钥，输入 yes 即可。

3.2 输入密码

如果是第一次连接或没有设置 SSH 密钥认证，SSH 会要求输入密码。输入密码后即可登录。

四、SSH 密钥认证

使用密码认证登录 SSH 虽然简单，但相对不安全，推荐使用 SSH 密钥认证。通过 SSH 密钥认证，用户无需每次都输入密码，提高了安全性和便捷性。

4.1 创建 SSH 密钥对

打开终端，执行以下命令：
bash ssh-keygen -t rsa -b 4096 -C "[email protected]"
-t rsa 表示生成 RSA 类型的密钥对，-b 4096 表示密钥长度为 4096 位，-C 用来设置一个备注（通常是邮箱）。
按照提示，选择保存密钥的路径，默认保存在 ~/.ssh/id_rsa。
输入密钥密码（可选），若不输入密码，密钥会无密码保护，直接用于认证。

4.2 将公钥添加到远程服务器

将生成的公钥（id_rsa.pub）复制到远程主机。可以使用 ssh-copy-id 工具：
bash ssh-copy-id username@remote_host
系统会提示输入远程主机的密码，成功后会将公钥添加到远程主机的 ~/.ssh/authorized_keys 文件中。
也可以手动将 id_rsa.pub 文件的内容复制并粘贴到远程主机的 ~/.ssh/authorized_keys 文件中。

4.3 使用密钥进行 SSH 登录

完成公钥配置后，以后连接远程主机时，系统会自动使用 SSH 密钥进行认证，而不需要输入密码：
bash ssh username@remote_host

五、SSH 进阶技巧

5.1 使用 SSH 配置文件简化连接

通过 ~/.ssh/config 配置文件，可以为不同的远程主机设置别名、端口、密钥等参数，简化 SSH 命令的输入。

例如，编辑 ~/.ssh/config 文件：
bash Host myserver HostName 192.168.1.100 User username Port 22 IdentityFile ~/.ssh/id_rsa
以后可以使用以下简化命令连接：
bash ssh myserver

5.2 SSH 端口转发

SSH 支持端口转发，允许你通过 SSH 隧道安全地访问远程主机的本地端口。

本地端口转发：将本地端口的数据通过 SSH 隧道转发到远程主机。
bash ssh -L local_port:localhost:remote_port username@remote_host
例如，将本地端口 8080 的请求转发到远程主机的 80 端口：
bash ssh -L 8080:localhost:80 username@remote_host
远程端口转发：将远程端口的数据通过 SSH 隧道转发到本地机器。
bash ssh -R remote_port:localhost:local_port username@remote_host

5.3 使用 SSH 代理转发

SSH 代理转发允许你通过 SSH 连接到多个远程服务器时，使用一次身份验证就能访问其他服务器。在连接时使用 -A 选项启用代理转发：
bash ssh -A username@remote_host

5.4 SSH 多重跳跃（ProxyJump）

如果你需要通过多台机器才能访问目标主机，可以使用 SSH 的 ProxyJump 功能指定跳跃主机：
bash ssh -J user1@jump_host user2@final_host
这会先通过 jump_host 连接，再通过该主机跳转到 final_host。

六、常见问题及解决方法

6.1 SSH 连接超时

如果 SSH 连接时出现超时问题，检查以下几点：
- 确认目标主机的防火墙没有阻止 22 端口。
- 确认目标主机的 SSH 服务是否正常运行。
- 使用 -v 参数查看 SSH 连接的详细日志：
bash ssh -v username@remote_host

6.2 密钥认证失败

确保公钥正确添加到远程主机的 ~/.ssh/authorized_keys 文件中。
检查 ~/.ssh 目录和文件的权限是否正确，通常目录权限为 700，文件权限为 600。

七、总结

通过本文的讲解，你应该对 macOS 中的 SSH 使用有了更深入的了解。无论是作为客户端进行远程连接，还是作为服务器接收远程请求，或者使用 SSH 密钥认证提高安全性，macOS 提供了全面的 SSH 支持。此外，使用 SSH 的进阶技巧如端口转发、代理转发等，可以大大提高你的远程操作效率和安全性。

作者：admin

链接：https://hostlocvps.com/2025/01/13/macos-ssh%e4%bd%bf%e7%94%a8%e6%95%99%e7%a8%8b%ef%bc%9a%e4%bb%8e%e5%9f%ba%e7%a1%80%e5%88%b0%e8%bf%9b%e9%98%b6/

文章版权归作者所有，未经允许请勿转载。

THE END

如何在 Windows 和 Linux 系统上安装 RabbitMQ

<<上一篇

TensorFlow Lite：在边缘设备上部署机器学习模型

下一篇>>