PRF

@unigeorge

translated/tech/20200907 A beginner-s guide to SSH for remote connection on Linux.md

@@ -1,6 +1,6 @@
 [#]: collector: (lujun9972)
 [#]: translator: (unigeorge)
-[#]: reviewer: ( )
+[#]: reviewer: (wxy)
 [#]: publisher: ( )
 [#]: url: ( )
 [#]: subject: (A beginner’s guide to SSH for remote connection on Linux)
@@ -9,22 +9,24 @@
 
 Linux 远程连接之 SSH 新手指南
 ======
-学会使用安全外壳协议连接远程计算机。
-![woman on laptop sitting at the window][1]
 
-使用 Linux，你只需要在键盘上输入命令，就可以巧妙地使用计算机（甚至这台计算机可以在世界上任何地方），这正是 Linux 最吸引人的特性之一。有了 OpenSSH，[POSIX][2] 用户就可以在有权限连接的计算机上打开安全外壳协议，然后远程使用。这对于许多 Linux 用户来说可能不过是日常任务，但从没操作过的人可能就会感到很困惑。本文介绍了如何为 <ruby>安全外壳协议<rt>secure shell</rt></ruby>（简称 SSH）连接配置两台计算机，以及如何在没有密码的情况下安全地从一台计算机连接到另一台计算机。
+> 学会使用安全外壳协议连接远程计算机。
+
+![](https://img.linux.net.cn/data/attachment/album/202108/28/105409ztj7akfjpcluwjp3.jpg)
+
+使用 Linux，你只需要在键盘上输入命令，就可以巧妙地使用计算机（甚至这台计算机可以在世界上任何地方），这正是 Linux 最吸引人的特性之一。有了 OpenSSH，[POSIX][2] 用户就可以在有权限连接的计算机上打开安全外壳协议，然后远程使用。这对于许多 Linux 用户来说可能不过是日常任务，但从没操作过的人可能就会感到很困惑。本文介绍了如何配置两台计算机的 <ruby>安全外壳协议<rt>secure shell</rt></ruby>（简称 SSH）连接，以及如何在没有密码的情况下安全地从一台计算机连接到另一台计算机。
 
 ### 相关术语
 
 在讨论多台计算机时，如何将不同计算机彼此区分开可能会让人头疼。IT 社区拥有完善的术语来描述计算机联网的过程。
 
-  * **<ruby>服务<rt>service</rt></ruby>：**
+  * <ruby>服务<rt>service</rt></ruby>：
     服务是指在后台运行的软件，因此它不会局限于仅供安装它的计算机使用。例如，Web 服务器通常托管着 Web 共享 _服务_。该术语暗含（但非绝对）它是没有图形界面的软件。
-  * **<ruby>主机<rt>host</rt></ruby>：**
-    主机可以是任何计算机。在 IT 中，任何计算机都可以称为 _主机_，因为从技术上讲，任何计算机都可以托管对其他计算机有用的应用程序。你可能不会把自己的笔记本电脑视为 `主机`，但其实上面可能正运行着一些对你、你的手机或其他计算机有用的服务。
-  * **<ruby>本地<rt>local</rt></ruby>：**
+  * <ruby>主机<rt>host</rt></ruby>：
+    主机可以是任何计算机。在 IT 中，任何计算机都可以称为 _主机_，因为从技术上讲，任何计算机都可以<ruby>托管<rt>host</rt></ruby>对其他计算机有用的应用程序。你可能不会把自己的笔记本电脑视为 **主机**，但其实上面可能正运行着一些对你、你的手机或其他计算机有用的服务。
+  * <ruby>本地<rt>local</rt></ruby>：
     本地计算机是指用户或某些特定软件正在使用的计算机。例如，每台计算机都会把自己称为 `localhost`。
-  * **<ruby>远程<rt>remote</rt></ruby>：**
+  * <ruby>远程<rt>remote</rt></ruby>：
     远程计算机是指你既没在其面前，也没有在实际使用的计算机，是真正意义上在 _远程_ 位置的计算机。
 
 现在术语已经明确好，我们可以开始了。
@@ -59,19 +61,17 @@ $ sudo dnf install openssh-clients openssh-server
 $ sudo systemctl enable --now sshd
 ```
 
-你也可以在 GNOME 上的 **系统设置** 或 macOS 上的 **系统首选项** 中启用 SSH 服务。在 GNOME 桌面上，该设置位于 **Sharing** 面板中：
+你也可以在 GNOME 上的 **系统设置** 或 macOS 上的 **系统首选项** 中启用 SSH 服务。在 GNOME 桌面上，该设置位于 **共享** 面板中：
 
 ![在 GNOME 系统设置中激活 SSH][3]
 
-(Seth Kenlon, [CC BY-SA 4.0][4])
-
 ### 开启安全外壳协议
 
 现在你已经在远程计算机上安装并启用了 SSH，可以尝试使用密码登录作为测试。要访问远程计算机，你需要有用户帐户和密码。
 
 远程用户不必与本地用户相同。只要拥有相应用户的密码，你就可以在远程机器上以任何用户的身份登录。例如，我在我的工作计算机上的用户是 `sethkenlon` ，但在我的个人计算机上是 `seth`。如果我正在使用我的个人计算机（即作为当前的本地计算机），并且想通过 SSH 连接到我的工作计算机，我可以通过将自己标识为 `sethkenlon` 并使用我的工作密码来实现连接。
 
-要通过 SSH 连接到远程计算机，你必须知道其 <ruby>因特网协议<rt>internet protocol</rt></ruby> (简称IP) 地址或可解析的主机名。在远程计算机上使用 `ip` 命令可以查看该机器的 IP 地址：
+要通过 SSH 连接到远程计算机，你必须知道其 IP 地址或可解析的主机名。在远程计算机上使用 `ip` 命令可以查看该机器的 IP 地址：
 
 ```
 $ ip addr show | grep "inet "
@@ -81,9 +81,9 @@ inet 10.1.1.5/27 brd 10.1.1.31 [...]
 
 如果远程计算机没有 `ip` 命令，可以尝试使用 `ifconfig` 命令（甚至可以试试 Windows 上通用的 `ipconfig` 命令）。
 
-127.0.0.1 是一个特殊的地址，它实际上是 `localhost` 的地址。这是一个 `环回` 地址，系统使用它来找到自己。这在登录远程计算机时并没有什么用，因此在此示例中，远程计算机的正确 IP 地址为 10.1.1.5。在现实生活中，我的本地网络正在使用 10.1.1.0 子网，进而可得知前述正确的 IP 地址。如果远程计算机在不同的网络上，那么 IP 地址几乎可能是任何地址（但绝不会是 127.0.0.1），并且可能需要一些特殊的路由才能通过各种防火墙到达远程。如果你的远程计算机在同一个网络上，但想要访问比自己的网络更远的计算机，请阅读我之前写的关于 [在防火墙中打开端口][5] 的文章。
+`127.0.0.1` 是一个特殊的地址，它实际上是 `localhost` 的地址。这是一个<ruby>环回<rt>loopback</rt></ruby>地址，系统使用它来找到自己。这在登录远程计算机时并没有什么用，因此在此示例中，远程计算机的正确 IP 地址为 `10.1.1.5`。在现实生活中，我的本地网络正在使用 `10.1.1.0` 子网，进而可得知前述正确的 IP 地址。如果远程计算机在不同的网络上，那么 IP 地址几乎可能是任何地址（但绝不会是 `127.0.0.1`），并且可能需要一些特殊的路由才能通过各种防火墙到达远程。如果你的远程计算机在同一个网络上，但想要访问比自己的网络更远的计算机，请阅读我之前写的关于 [在防火墙中打开端口][5] 的文章。
 
-如果你能通过 IP 地址 _或_ 主机名 ping 到远程机器，并且拥有登录帐户，那么就可以通过 SSH 接入远程机器：
+如果你能通过 IP 地址 _或_ 主机名 `ping` 到远程机器，并且拥有登录帐户，那么就可以通过 SSH 接入远程机器：
 
 ```
 $ ping -c1 10.1.1.5
@@ -93,7 +93,7 @@ $ ping -c1 akiton.local
 PING 10.1.1.5 (10.1.1.5) 56(84) bytes of data.
 ```
 
-至此就成功了一小步。再试试使用SSH登录：
+至此就成功了一小步。再试试使用 SSH 登录：
 
 ```
 $ whoami
@@ -107,7 +107,7 @@ sethkenlon
 
 ### 创建 SSH 密钥
 
-要在没有密码的情况下安全地登录到另一台计算机，登陆者必须拥有 SSH 密钥。可能你的机器上已经有一个 SSH 密钥，但再多创建一个新密钥也没有什么坏处。SSH 密钥的生命周期是在本地计算机上开始的，它由两部分组成：一个是永远不会与任何人或任何东西共享的私钥，一个是可以复制到任何你想要无密码访问的远程机器上的公钥。
+要在没有密码的情况下安全地登录到另一台计算机，登录者必须拥有 SSH 密钥。可能你的机器上已经有一个 SSH 密钥，但再多创建一个新密钥也没有什么坏处。SSH 密钥的生命周期是在本地计算机上开始的，它由两部分组成：一个是永远不会与任何人或任何东西共享的私钥，一个是可以复制到任何你想要无密码访问的远程机器上的公钥。
 
 有的人可能会创建一个 SSH 密钥，并将其用于从远程登录到 GitLab 身份验证的所有操作，但我会选择对不同的任务组使用不同的密钥。例如，我在家里使用一个密钥对本地机器进行身份验证，使用另一个密钥对我维护的 Web 服务器进行身份验证，再一个单独的密钥用于 Git 主机，以及又一个用于我托管的 Git 存储库，等等。在此示例中，我将只创建一个唯一密钥，以在局域网内的计算机上使用。
 
@@ -135,7 +135,7 @@ bash$ whoami
 sethkenlon
 ```
 
-对局域网上的所有计算机重复此过程，你就将能够无密码浏览这个局域网上的每台主机。实际上，一旦你设置了无密码认证，你就可以编辑 `/etc/ssh/sshd_config` 文件来禁止密码认证。这有助于防止其他人使用 SSH 对计算机进行身份验证，除非他们拥有你的私钥。要想达到这个效果，可以在有 `sudo` 权限的文本编辑器中打开 `/etc/ssh/sshd_config` 并搜索字符串 `PasswordAuthentication`，将默认行更改为：
+对局域网上的所有计算机重复此过程，你就将能够无密码访问这个局域网上的每台主机。实际上，一旦你设置了无密码认证，你就可以编辑 `/etc/ssh/sshd_config` 文件来禁止密码认证。这有助于防止其他人使用 SSH 对计算机进行身份验证，除非他们拥有你的私钥。要想达到这个效果，可以在有 `sudo` 权限的文本编辑器中打开 `/etc/ssh/sshd_config` 并搜索字符串 `PasswordAuthentication`，将默认行更改为：
 
 ```
 PasswordAuthentication no
@@ -151,7 +151,7 @@ $
 
 ### 日常使用 SSH
 
-OpenSSH 改变了人们对操作计算机的看法，使用户不再被束缚在面前的计算机上。使用 SSH，你可以访问家中的任何计算机，或者拥有帐户的服务器，甚至是移动和物联网设备。充分利用 SSH 也意味着解锁 Linux 终端的更多用途。如果你还没有习惯使用 SSH，请试一下它吧。试着适应 SSH，创建一些适当的密钥，以此更安全地使用计算机，打破必须与计算机面对面的局限性。
+OpenSSH 改变了人们对操作计算机的看法，使用户不再被束缚在面前的计算机上。使用 SSH，你可以访问家中的任何计算机，或者拥有帐户的服务器，甚至是移动和物联网设备。充分利用 SSH 也意味着解锁 Linux 终端的更多用途。如果你还没有使用过 SSH，请试一下它吧。试着适应 SSH，创建一些适当的密钥，以此更安全地使用计算机，打破必须与计算机面对面的局限性。
 
 --------------------------------------------------------------------------------
 
@@ -160,7 +160,7 @@ via: https://opensource.com/article/20/9/ssh
 作者：[Seth Kenlon][a]
 选题：[lujun9972][b]
 译者：[unigeorge](https://github.com/unigeorge)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)
 
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出