核心准备工作
-
Linux设备配置
- 确保Linux已安装SSH服务:
sudo apt update && sudo apt install openssh-server # Debian/Ubuntu sudo dnf install openssh-server # Fedora/CentOS
- 启动服务并设置开机自启:
sudo systemctl enable --now sshd
- 查看Linux的IP地址:
ip a # 或 ifconfig(需安装net-tools)
- 确保Linux已安装SSH服务:
-
iPad端需求
- 网络:iPad与Linux需在同一局域网,或Linux有公网IP(需端口转发)
- 客户端应用:推荐安装Termius(免费)或Prompt 2(付费),App Store搜索即可下载。
连接步骤详解(以Termius为例)
-
创建新主机配置
- 打开Termius → Hosts → “+” → 填写信息:
- Hostname/IP:Linux设备的IP(如
168.1.100) - Port:默认
22(若修改过SSH端口需对应) - Username:Linux登录用户名(如
ubuntu) - 认证方式:
- 密码登录:直接输入密码
- 密钥登录(更安全):
- iPad生成密钥:
Settings → Security → Create Key Pair - 将公钥复制到Linux的
~/.ssh/authorized_keys文件中
- iPad生成密钥:
- Hostname/IP:Linux设备的IP(如
(图:Termius主机配置界面) - 打开Termius → Hosts → “+” → 填写信息:
-
发起连接
- 保存配置 → 点击主机名称 → 等待连接建立
- 首次连接会提示确认主机密钥,点击
Accept
-
成功验证
- 终端显示Linux命令行(如
ubuntu@server:~$)即表示连接成功。
- 终端显示Linux命令行(如
进阶安全设置(强烈建议)
-
修改SSH默认端口
编辑Linux的SSH配置文件:sudo nano /etc/ssh/sshd_config
修改
Port 22为其他端口(如2222),重启服务:sudo systemctl restart sshd
-
禁用密码登录(仅密钥登录)
在sshd_config中设置:PasswordAuthentication no PubkeyAuthentication yes
-
防火墙放行端口
sudo ufw allow 2222/tcp # 替换为自定义端口 sudo ufw reload
常见问题排查
| 问题现象 | 解决方案 |
|---|---|
| 连接超时 | 检查Linux防火墙状态、IP是否正确、网络互通 |
| 认证失败 | 确认用户名/密码无误,或检查authorized_keys权限(需600) |
| 端口被拒绝 | 验证SSH服务是否运行:sudo systemctl status sshd |
| 公网连接不稳定 | 检查路由器端口转发规则,或使用内网穿透工具(如frp) |
为什么推荐SSH密钥登录?
- 安全性:避免暴力破解密码,密钥长度通常达2048位以上
- 便捷性:连接时无需重复输入密码
- 合规性:符合企业级安全审计要求
操作提示:定期轮换密钥(每3-6个月),避免私钥泄露风险。
替代方案
- VS Code Remote:安装VS Code iPad版 + “Remote – SSH”扩展,支持图形化文件管理
- Web SSH:通过Apache/Nginx部署
shellinabox,用Safari浏览器访问
通过以上步骤,您可安全高效地从iPad管理Linux设备,建议首次操作后测试断开重连,并备份主机配置(Termius支持iCloud同步),对于生产环境,务必启用双因素认证或IP白名单等额外防护。
引用说明:本文参考OpenSSH官方文档(openssh.com/manual.html)及Termius帮助中心(termius.com/support),配置命令基于Ubuntu 22.04 LTS验证。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/5867.html
