网络入门 - 如何使用 SSH 建立连接


概述


本位将介绍安全外壳(SSH)网络协议的基本概念,并介绍如何使用 SSH 客户端连接到设备。

Ubiquiti Networks 制造的大多数设备都运行基于 Linux 的操作系统,并且可以在命令行级别进行交互。假设设备的 IP 地址和访问账户密码是已知的,则 SSH 提供了一种安全的加密方法,可以远程连接到设备以访问命令行界面(CLI)。这提供了一种安全的方式来读写设备配置,访问日志,对问题进行故障排除以及传输文件。

注意事项和要求:
有关 UniFi SSH 密码的信息,请参阅本文(特别是 “UniFi 设备验证密码” 部分和 “Cloud key” 部分):

 


目录


  1. 如何在 Microsoft Windows 系统上使用 SSH
  2. 如何在 macOS 系统上使用 SSH
  3. 如何在 Linux 上使用 SSH

Microsoft Windows


回到顶部

由于 Windows 本文不带有本地 SSH 终端客户端,因此需要第三方软件。PuTTY 是有效的开源 SSH 和 Telnet 客户端。可从此网站下载 PuTTY(putty.exe)  。 

用户提示:  Windows 10 确实包括 SSH 客户端,但默认情况下未安装。这是有关如何启用它的外部教程

下载并安装 PuTTY 后,请按照以下步骤连接到您选择的设备:

1.打开 PuTTY:  在 PuTTY 会话的“ 基本”选项屏幕上,在“主机名”下输入要连接的设备的 IP 地址,并将“ 端口”保留为22,除非已明确更改了设备的 SSH 端口。点击打开

2.单击“ 是”使 PuTTY 将主机密钥缓存为受信任的主机: 如果这是您第一次使用此客户端连接到此设备,则会出现一个对话框,警告您服务器的主机密钥未在注册表中缓存。单击  。 
此处找到有关主机密钥的更多信息。  

3.输入设备的用户名:  PuTTY 将打开一个控制台窗口,并显示“ 登录为:”提示。输入设备的用户名,然后按 Enter

注意: 如果在登录过程中您空闲了很长一段时间(大约 60 秒后),则可能会出现一个带有以下消息的对话框:Server unexpectedly closed network connection。如果发生这种情况,请单击“确定”,然后在 “PuTTY” 窗口的标题栏上单击鼠标右键,然后选择 “ Restart Session ” 以重试。

4.输入密码:可能会出现一个欢迎标语,现在将提示您输入密码。输入时,出于安全目的,屏幕上不会出现任何字符。仔细确认并输入正确的密码,然后按 Enter

5.设备已准备就绪,可以接受命令:  如果您输入了正确的账户密码,将显示设备的欢迎标语。指示您的用户名和设备名称的命令提示符将指示连接成功,并且远程设备已准备就绪,可以接受您的命令。


macOS


回到顶部

macOS 操作系统提供了内置 SSH 终端客户端,因此不需要外部下载。

  1. 打开终端:  位于应用程序>实用程序>终端中。
  2. 终端窗口将打开:  带有命令提示符的本地计算机正在等待命令。
  3. 连接到服务器:  通过输入以下命令,然后按 Enter。用设备上的用户名替换<用户名>,并用您要连接的设备的 IP 地址替换<服务器 IP >。
    ssh <username>@<ServerIP>
  4. 输入“主机密钥”作为“受信任”:如果这是您第一次使用此客户端连接到该设备,则会出现一条消息,警告您服务器的主机密钥未缓存在注册表中。键入yes,然后按Enter键,以使客户端将主机密钥缓存为可信主机。
  5. 输入密码:可能会出现一个欢迎标语,现在将提示您输入密码。键入时,出于安全目的,屏幕上不会出现任何字符。仔细输入正确的密码,然后按 Enter
  6. 设备已准备就绪,可以接受命令:  如果您输入了有效的账户密码,则系统将向您显示设备的“欢迎”横幅。指示您的用户名和设备名称的命令提示符将指示连接成功,并且远程设备已准备就绪,可以接受您的命令。

 


Linux


回到顶部

大多数 Linux 发行版都提供了内置 SSH 终端客户端,因此不需要外部下载。

  1. 打开终端:  通常位于主菜单中的实用程序>终端下。在大多数发行版中,您还可以通过按 CTRL + ALT + T 来打开终端。
  2. 终端窗口将打开:  带有命令提示符的本地计算机正在等待命令。
  3. 通过输入以下命令连接到服务器,然后按  Enter。注意:其中<用户名>是设备上的用户名,<服务器  IP>是您要连接到的设备的 IP 地址。 
     ssh <username>@<ServerIP> 
  4. 输入“主机账户”作为“受信任”:  如果这是您第一次使用此客户端连接到该设备,则会出现一条消息,警告您服务器的主机密钥未缓存在注册表中。输入 yes,然后按 Enter 键,以使客户端将主机密钥缓存为受信任的主机密钥。
  5. 输入密码:可能会出现一个欢迎标语,现在将提示您输入密码。在输入密码时键入,出于安全目的,屏幕上不会出现任何字符。仔细输入正确的密码,然后按 Enter
  6. 设备已准备就绪,可以接受命令:如果您输入了有效的凭据,则系统将向您显示设备的“欢迎”横幅。指示您的用户名和设备名称的命令提示符将指示连接成功,并且远程设备已准备就绪,可以接受您的命令。