了解 Java 中的内存管理。

用 C 或 C++ 这样的编程语言写一个应用时，需要编写代码来销毁内存中不再需要的对象。当应用程序扩展得越来越复杂时，未使用对象被忽略释放的可能性就越大。这会导致内存泄露，最终内存耗尽，在某个时刻将没有更多的内存可以分配。结果就是应用程序运行失败并出现 OutOfMemoryError 错误。但在 Java 中， 垃圾收集器 Garbage Collection （GC）会在程序执行过程中自动运行，减轻了手动分配内存和可能的内存泄漏的任务。

垃圾收集器并不只有一种，Java 虚拟机（JVM）有七种不同的垃圾收集器，了解每种垃圾收集器的目的和优点是很有用的。

1、Serial 收集器

垃圾收集器的原始实现，使用单线程。当垃圾收集器运行时，会停止应用程序（通常称为“stop the world”事件）。适用于能够承受短暂停顿的应用程序。该垃圾收集器占用内存空间比较小，因此这是嵌入式应用程序的首选垃圾收集器类型。在运行时使用以下命令启用该垃圾收集器：

$ java -XX:+UseSerialGC

2、Parallel 收集器

像 Serial 收集器一样，Parallel 收集器也使用“stop the world”方法。这意味着，当垃圾收集器运行时，应用程序线程会停止。但是不同的是，Parallel 收集器运行时有多个线程执行垃圾收集操作。这种类型的垃圾收集器适用于在多线程和多处理器环境中运行中到大型数据集的应用程序。

这是 JVM 中的默认垃圾收集器，也被称为吞吐量收集器。使用该垃圾收集器时可以通过使用各种合适的 JVM 参数进行调优，例如吞吐量、暂停时间、线程数和内存占用。如下：

• 线程数：-XX:ParallelGCThreads=<N>
• 暂停时间：-XX:MaxGCPauseMillis=<N>
• 吞吐量（垃圾收集花费的时间与实际应用程序执行的时间相比）：-XX:GCTimeRatio=<N>
• 最大堆内存：-Xmx<N>

Parallel 收集器可以使用该命令显式启用：java -XX:+UseParallelGC 。使用这个命令，指定在新生代中通过多个线程进行垃圾回收，而老年代中的垃圾收集和内存压缩仍使用单个线程完成的。

还有一个版本的的 Parallel 收集器叫做 “Parallel Old GC”，它对新生代和老年代都使用多线程，启用命令如下：

$ java -XX:+UseParallelOldGC

3、Concurrent Mark Sweep（CMS）收集器

Concurrent Mark Sweep（CMS）垃圾收集器与应用程序并行运行。对于新生代和老年代都使用了多线程。在 CMS 垃圾收集器删除无用对象后，不会对存活对象进行内存压缩。该垃圾收集器和应用程序并行运行，会降低应用程序的响应时间，适用于停顿时间较短的应用程序。这个收集器在 Java8 已过时，并在 Java14 中被移除。如果你仍在使用有这个垃圾收集器的 Java 版本，可以使用如下命令启用：

$ java -XX:+UseConcMarkSweepGC

在 CMS 垃圾收集器使用过程中，应用程序将暂停两次。首次暂停发生在标记可直接访问的存活对象时，这个暂停被称为初始标记。第二次暂停发生在 CMS 收集器结束时期，来修正在并发标记过程中，应用程序线程在 CMS 垃圾回收完成后更新对象时被遗漏的对象。这就是所谓的重新标记。

4、G1 收集器

G1 垃圾收集器旨在替代 GMS。G1 垃圾收集器具备并行、并发以及增量压缩，且暂停时间较短。与 CMS 收集器使用的内存布局不同，G1 收集器将堆内存划分为大小相同的区域，通过多个线程触发全局标记阶段。标记阶段完成后，G1 知道哪个区域可能大部分是空的，并首选该区域作为清除/删除阶段。

在 G1 收集器中，一个对象如果大小超过半个区域容量会被认为是一个“大对象” 。这些对象被放置在老年代中，在一个被称为“humongous region”的区域中。 启用 G1 收集器的命令如下：

$ java -XX:+UseG1GC

5、Epsilon 收集器

该垃圾收集器是在 Java11 中引入的，是一个 no-op（无操作）收集器。它不做任何实际的内存回收，只负责管理内存分配。Epsilon 只在当你知道应用程序的确切内存占用情况并且不需要垃圾回收时使用。启用命令如下：

$ java -XX:+UnlockExperimentalVMOptions -XX:+UseEpsilonGC

6、Shenandoah 收集器

Shenandoah 是在 JDK12 中引入的，是一种 CPU 密集型垃圾收集器。它会进行内存压缩，立即删除无用对象并释放操作系统的空间。所有的这一切与应用程序线程并行发生。启用命令如下：

$ java -XX:+UnlockExperimentalVMOptions -XX:+UseShenandoahGC

7、ZGC 收集器

ZGC 为低延迟需要和大量堆空间使用而设计，允许当垃圾回收器运行时 Java 应用程序继续运行。ZGC 收集器在 JDK11 引入，在 JDK12 改进。在 JDK15，ZGC 和 Shenandoah 都被移出了实验阶段。启用 ZGC 收集器使用如下命令：

$ java -XX:+UnlockExperimentalVMOptions -XX:+UseZGC

灵活的垃圾收集器

Java 为我们提供了灵活的内存管理方式，熟悉不同的可用方法有助于为正在开发或运行的应用程序选择最合适的内存管理方式。

via: https://opensource.com/article/22/7/garbage-collection-java

作者：Jayashree Huttanagoudar 选题：lkxed 译者：Veryzzj 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

apt 命令 用于 Debian 和 Ubuntu 中的包管理。虽然你可能已经熟悉安装和删除选项，但 apt 还提供了一些额外的功能。

其中之一是能够查看系统上所有可升级的软件包。要显示它们，你所要做的就是在终端中使用以下命令：

apt list --upgradable

如你所见，你甚至不需要使用 sudo 来列出可更新的包。它只是列出了可以更新的包，而不会更新它们。

实际上，当你运行 sudo apt update 命令更新本地包仓库缓存时，apt 命令会添加此提示。

Fetched 1,243 kB in 17s (71.4 kB/s)           
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
30 packages can be upgraded. Run 'apt list --upgradable' to see them.

我不记得在旧的 apt-get 命令中有任何类似的直接选项来列出所有可升级的包。这是 apt 在旧的 apt-get 命令之上添加的几个新功能之一。

让我们更详细地讨论一下。

列出所有可升级的包

你在这里应该知道的是你只能列出通过 APT 包管理器可用的更新。因此，如果你已将 PPA 或 外部仓库 添加到系统的 sources.list，你也将看到来自它们的更新。

但是你不会在这里获得 AppImage、Flatpak、Snap 或一些其他打包格式的更新。

换句话说，它只适用于 APT 包。

因此，要列出 Ubuntu 或 Debian 系统上的所有可升级包，你应该首先更新本地包缓存：

sudo apt update

然后你的系统将知道可用的软件包更新。apt 命令告诉你在 update 命令结束时可以升级多少个软件包：

要查看可以升级的软件包，请运行以下命令：

apt list --upgradable

你应该看到这样的输出：

~$ apt list --upgradable 
Listing... Done
apparmor/jammy-updates 3.0.4-2ubuntu2.1 amd64 [upgradable from: 3.0.4-2ubuntu2]
brave-browser/stable 1.40.113 amd64 [upgradable from: 1.40.107]
evolution-data-server-common/jammy-updates,jammy-updates 3.44.2-0ubuntu1 all [upgradable from: 3.44.1-0ubuntu2]
evolution-data-server/jammy-updates 3.44.2-0ubuntu1 amd64 [upgradable from: 3.44.1-0ubuntu2]

它按字母顺序列出所有可升级的软件包以及有关当前安装版本和新可用软件包版本的信息。

brave-browser/stable 1.40.113 amd64 [upgradable from: 1.40.107]

例如，这显示我系统上安装了 Brave 浏览器，版本 1.40.107，并且版本 1.40.113 可用。

你能用这些信息做什么？让我分享一些我能想到的事情。

升级所有包

这可能是大多数普通 Ubuntu 用户所做的。你可以使用以下命令升级所有可升级包：

sudo apt upgrade

它列出了将要升级的软件包，然后要求按回车或 Y 确认升级。

如果你确定要升级所有软件包，则可以通过在命令中添加 -y 来跳过 “Do you want to continue” 部分。

sudo apt upgrade -y

模拟升级（但不升级任何包）

这是人们在 apt list 命令之前所做的。使用模拟选项，你实际上不会进行任何更改。它仅显示运行升级时将安装或升级的软件包。

apt -s upgrade

你不需要使用 sudo（即使我在下面的截图中使用了它）。

仅升级选定的包

如果你正在管理一个 Ubuntu 服务器，并且你不想升级所有软件包，而只想升级少数选定的软件包中的一个（如 MySQL/Ngnix），你可以使用 apt 命令轻松完成。

sudo apt --only-upgrade install package_name

实际上，如果你在已安装且有可用更新的软件包上运行 apt install 命令，它将升级该软件包。

使用 --only-upgrade 标志，你可以确保仅升级软件包（如果已安装）。如果尚未安装，它将不会安装给定的包。

你还可以通过提供名称来升级选定的几个包：

sudo apt --only-upgrade install package1 package2

你也可以做相反的事情，升级时保留选定的软件包。

sudo apt-mark hold package_name

这样，当你升级所有系统包时，将不会升级给定的包。

你可以使用以下命令删除保留设置：

sudo apt-mark unhold package_name

是否显示内核升级？

这有点棘手。

当你运行 apt list –upgradable 命令时，它会显示所有可以升级的包。

但是如果有新的内核版本可用，它们可能不会显示，因为内核包名称以 linux-headers-x-y 开头。这是因为系统将它们视为新包，而不是对已安装的包 linux-headers-a-b 的升级。

但是，你仍然会在可升级包列表中看到 linux-generic-hwe 类型的包，因为该软件包将被升级（使用较新的内核）。

总结

列出可升级包的能力是 apt 命令为旧的 apt-get 命令带来的几个新功能之一。有关此主题的更多信息，你可以阅读我 解释 apt 和 apt-get 命令之间的区别 的文章。

作为桌面用户，我并不总是检查可以升级的软件包。我直接去升级。但是，当我管理服务器时，我更喜欢查看可用的更新，然后决定是否进行升级。

你呢？你觉得这个功能对你自己有用吗？

via: https://itsfoss.com/apt-list-upgradable/

作者：Abhishek Prakash 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

为角色扮演游戏的所有元素找到一个开源工具。

我玩过很多桌面角色扮演游戏（RPG），无论是从频率还是种类来说。一般来说，我更喜欢和朋友一起玩 RPG，但在过去的 2 年里，我一直在玩网络游戏。（LCTT 校注：这里的 RPG 游戏指的是那种“传统”的面对面的桌面游戏，而非很多人最初接触的 RPG 电子游戏。）

起初，我不确定如何在线长期的进行游戏。我知道有很多的工具可以实现，但直到我发现在线桌面游戏的开源世界之前，这些工具没有一个引起我的兴趣。通过一小部分开源应用程序，我已经能够在开源平台上进行我的所有游戏。

这也是一年中的好时机，因为最近是 免费 RPG 日（LCTT 校注：今年的这个节日在 7 月 23 日举办）。在免费 RPG 日，桌面角色扮演游戏行业的发行商们会免费发放游戏，鼓励玩家尝试新游戏和新冒险。尽管它在 2020 年被取消了，但今年它又作为现场活动回归，并通过 Dungeon Crawl Classics 和 Paizo 的免费 RPG 示例下载提供了一些虚拟支持。

如果这个活动提供的虚拟产品还不够，我还整理了一份 你可能尚未尝试过的 5 个开源桌面 RPG 游戏列表。

当你准备好开始玩游戏时，请尝试其中一些开源工具，看看它们能在多大程度上增强你的游戏体验。

聊天

在线 RPG 游戏最基本的（从技术上讲，也是唯一的）要求是交流。这是游戏的媒介：玩家需要一种说话的途径。

有几个不错的选择。我发现 Mumble 是对带宽需求最低的工具。这是一个纯语音聊天应用程序，可以使用非常高效的 Opus 编解码器让每个人一次交谈数小时而不会中断。

它在世界各地都运行有公共实例，所以下载 Mumble 客户端后，你可以加入其中任何一个开放的实例，并使用它来在线运行游戏。有一个“按下通话”设置，你可以用此来消除背景噪音，当你的其他家庭成员在进行其它工作而不想被你的桌面会话打扰时，这个功能将会非常实用。

还有一个文本聊天客户端。我的游戏组通常使用它来发布与游戏相关的链接，但你也可以将其用于其它无关内容的交谈，而让口头游戏保持在主题上。

如果你的玩家更喜欢看到面部表情，或者只是习惯于视频聊天网页应用。那么 Jitsi 是面对面围坐在桌子旁聚会的绝佳替代品。Jitsi 和你曾经使用过的其它视频聊天软件几乎一样，甚至更简单。你可以设置一个“房间”，邀请朋友，将陌生人拒之门外，并玩上几个小时。静音和关闭摄像都很直观，界面很吸引人，并且还定期开发和推出了新功能。

Mumble 和 Jitsi 都有适用于台式机和移动设备的客户端，因此任何人都可以在任何设备上使用。

角色表

我发布了我的 数字角色表 解决方案，但任何 RPG 玩家都知道管理角色不仅仅是统计数据。

在延续多个会话的在线游戏中，我发现每次游戏之间有很长的停止时间。我突然想到，虽然我发现要求我的玩家在现场纸笔游戏中计算损耗是不合理的，但当一切都是数字化时，要求他们跟踪损耗很容易。

网上有很多可用的电子表格，但开源的选择是 Ethercalc。由于其实例遍布世界各地，因此很容易找到免费的 Ethercalc 主机。或者，你可以使用 Podman 或者 Docker 轻松安装和运行你自己的实例。

Etherclac 提供了一些基本要素：一个共享的账本，这样玩家就可以跟踪他们的团队所携带的物品（以及在任何给定的时间持有该物品的人）、每件物品的重量和价值。当队伍在游戏过程中收集到战利品时，就会输入该物品，所以他们知道什么自己何时会因为负担过重而无法拿起新物品。

在不同的游戏会话之间，可以引用和整理这份共享的电子表格，以便玩家（PC）知道哪些物品可以卖掉，哪些物品可以放入储物袋，哪些物品可以在下一次会话发现更好的战利品时安全的丢弃。

地图

Mythic Table 是一款开源的桌面游戏共享地图系统。这意味着你可以加载图片作为游戏地图，并在地图上移动数字标记以表示玩家角色所在的位置。

自从 上次我介绍了关于 Mythic Table 以来，它已经在 Kickstarter 上成功地进行了一次众筹，以确保它的持续发展。它还增加了一些新功能，其中最引人注目的是“战争迷雾”功能，它允许地下城主掩盖地图并仅显示玩家探索过的部分。

在过去的几个月里，我一直在 Mythic Table 上运行两款游戏，这是一款优秀且直观的地图系统。它还提供了一个数字骰子筒，所以如果你的玩家没有骰子，或者你更喜欢在公开场合掷骰子，你就可以用它作为共享的骰子池。

你可以在 mythictable.com 上试用 Mythic Table，或者访问他们在 Github 上的代码库。

开源的开放游戏

我使用的开源工具是通用的，因此它们适用于你想玩的任何游戏系统。因为它们都是开源的，所以无论你的玩家使用什么操作系统，他们都可以在线使用，并且它们都可以自托管。

如果你既是程序员又是游戏玩家，请访问他们的 Git 代码仓库，看看是否有任何你可以贡献的东西。如果你是游戏玩家或者游戏管理员，在下次坐在数字版的游戏桌前请尝试使用一下这些工具。你可能会惊讶于你只需要很少的在线账户就可以使用一些可用于游戏的最佳应用程序。

（文内图片来自：Seth Kenlon，CC-BY-SA 4.0）

via: https://opensource.com/article/21/10/open-source-rpgs

作者：Seth Kenlon 选题：lujun9972 译者：perfiffer 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

我创建了 Linux nftwatch 命令来观察防火墙的流量统计。

Netfilter 表（nftables）是现代 Linux 发行版中的默认防火墙。它在 Fedora 和 RHEL 8、最新的 Debian 和许多其他版本上都有。它取代了早期发行版中捆绑的旧版 iptables。它是一个强大的、值得的 iptables 替代品，作为一个广泛使用它的人，我欣赏它的能力和功能。

nftables 的一个特点是能够为许多元素添加计数器，例如规则。这些都是按需启用的。你需要使用 counter 参数，在每一行明确地要求它。我为我的防火墙中的特定规则启用了这些计数器，这使我能够看到这些规则。

这让我开始思考。我怎样才能实时查看这些计数器？一开始我尝试了 watch，它允许诸如刷新率之类的东西，但我不喜欢默认格式，而且它不能滚动。我发现使用 head 和 tail 以及 awk 也不理想，并不存在一个用户友好的解决方案。所以我自己写了一个，我想与开源社区分享。

Linux 上的 nftwatch 介绍

我的解决方案，我称之为 nftwatch，做了几件事：

• 它对 nftables 的输出进行重新排序和改写，使其更具有可读性。
• 它允许向上或向下滚动输出。
• 可以由用户定义的刷新率（可以实时改变）。
• 它可以暂停显示。

你得到的不是一个表格的转储，而是显示每个规则活动的输出。

你可以从它的 Git 仓库下载它。

它是 100% 的 Python 代码，100% 的开源，100% 的免费。它满足了所有免费的高质量程序的要求。

在 Linux 上安装 nftwatch

以下是手动安装说明：

1. 克隆或从 git 仓库下载该项目。
2. 将 nftwatch.yml 复制到 /etc/nftwatch.yml。
3. 将 nftwatch 复制到 /usr/local/bin/nftwatch 并使用 chmod a+x 授予其可执行权限。
4. 使用 nftwatch，不带任何参数来运行它。
5. 参见 nftwatch -m 的手册。

你也可以在没有 YAML 配置文件的情况下运行 nftwatch，在这种情况下它使用内置的默认值。

使用

nftwatch 命令显示 nftables 规则。大多数控制都是为此目的而设计的。

箭头键和等效的 Vim 的按键控制滚动。使用 F 或 S 键来改变刷新速度。使用 P 键来暂停显示。

运行 nftwatch -m 以获得完整的说明，以及交互式按键控制的列表。

防火墙的新观点

即使你花费了时间去配置防火墙，它也会显得晦涩难懂和模糊不清。除了从日志条目中推断指标外，很难判断你的防火墙实际看到的活动类型。 使用 nftwatch，你可以看到你的防火墙在工作，并且可以更好地了解你的网络每天需要处理的流量类型。

（文内图片来自 Kenneth Aaron，CC BY-SA 4.0）

via: https://opensource.com/article/22/7/nftwatch-linux-firewall

作者：Kenneth Aaron 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Discord 是一个跨平台的应用，可用于语音通话、视频通话、文本消息，以及分享媒体和文件。

它在游戏玩家和主播中非常流行。虽然，许多开源项目已经开始使用它来主持他们的社区讨论。你可以找到这类开源社区的 官方 Discord 服务器。

Discord 可以直接从你的网页浏览器访问。安装官方桌面客户端可以让你获得系统通知和集中交流，而不是在多个打开的标签中摸索 Discord 标签。

虽然 Discord 为 Ubuntu 提供了 Deb 文件，但在 Arch Linux 上却没有这样的即用型软件包。

别担心。在本教程中，我将向你展示两种在 Arch Linux 及其衍生版本上安装 Discord 的方法。

• 通过 Pacman 安装 Discord（命令行方法，对所有基于 Arch 的发行版有效）。
• 通过 Pamac 安装 Discord（GUI 方法，对 Manjaro 和其他一些使用 Pamac 工具的基于 Arch 的发行版有效）。

方法 1: 通过 pacman 命令安装 Discord

首先，更新你的系统，因为它是一个滚动发布的版本，不支持部分升级。

在终端输入以下 pacman 命令 来 更新你的 Arch Linux 系统。

sudo pacman -Syu

现在你可以通过以下命令安装 Discord 包。

sudo pacman -S discord

安装后，只需从应用菜单中启动应用，然后登录就可以开始使用 Discord。

如果你想安装 Discord 的每日构建版本 来测试即将到来的新功能，请使用以下命令。请注意，它可能并不稳定，所以如果你想要这个版本，请再考虑一下。

sudo pacman -S discord-canary

删除 Discord

如果你想删除 Discord，使用下面的命令来删除它以及它的依赖关系和配置文件：

sudo pacman -Rns discord

如果你选择的是每日构建版本，请使用以下命令将其删除：

sudo pacman -Rns discord-canary

这很不错。现在对于不喜欢使用终端的人来说，有一个替代方案。我将在下一节讨论这个问题。

方法 2：通过 Pamac 安装 Discord

如果你使用 Arch Linux 的衍生产品，如 Manjaro Linux、Garuda Linux 等，你就有一个叫做 Pamac 的图形化软件中心。

有了这个图形化的工具，你可以轻松地安装新的应用程序或删除现有的应用，而不必进入终端。

从应用程序菜单中启动 Pamac（添加/删除软件）。

点击“ 更新 Updates ”来更新你的系统。

现在点击“ 浏览 Browse ”，使用左上方的搜索按钮搜索 “discord”。然后，选择软件包并点击“ 应用 Apply ”来安装。

你可以用 Pamac 来卸载软件包，就像你安装它一样。

我希望这个关于在基于 Arch 的 Linux 发行版上安装 Discord 的快速技巧对你有帮助。如果你有任何问题或建议，请告诉我。

via: https://itsfoss.com/install-discord-arch-manjaro/

作者：Anuj Sharma 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

使用开源的 PuTTY 工具，从 Windows 建立到 Linux 的 SSH 连接。

在 Linux 世界中， 安全外壳 secure shell （SSH）协议是最为常用的、通过命令行控制远程计算机的方式。SSH 是真正的 Linux 原创，但是它在 Windows 世界中也越来越流行。甚至有了一份官方的 Windows 的 SSH 文档，那篇文档阐述了使用 OpenSSH 控制 Windows 的方法。

这篇文章展示了如何使用了流行的开源工具 PuTTY，建立一个从 Windows 到 Fedora 33 Linux 系统的 SSH 连接。

使用 SSH 的方法

SSH 使用客户端-服务器模式，即 SSH 客户端会创建到 SSH 服务端的连接。SSH 服务器通常会作为 守护进程 Daemon 运行，所以它常被称为 SSHD。你很难找到一个不自带 SSH 守护进程的 Linux 发行版。在 Fedora 33 中，已安装了 SSH 守护进程，但是并未激活。

你可以使用 SSH 控制几乎所有的 Linux 机器，无论它是作为虚拟机还是作为网络上的物理设备运行。一个常见的用例是 无头 headless 配置的嵌入式设备，如树莓派。SSH 也可以用做一个其它网络服务的隧道。因为 SSH 连接是加密的，所以你可以使用 SSH 作为一个任何默认不提供加密的协议的传输层。

在这篇文章中，我将解释使用 SSH 的四个方式：1、如何在 Linux 端配置 SSH 守护进程；2、如何设置远程控制台连接；3、如何通过网络复制文件，4. 如何将 SSH 作为某些协议的隧道。

1、配置 SSHD

将 Linux 系统（文中是 Fedora 33）作为 SSH 服务器，允许 PuTTY SSH 客户端进行连接。首先，检查守护进程的 SSH 配置。配置文件放在 /etc/ssh/sshd_config，它包含了许多选项，通过取消掉相关行的注释就可以激活：

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

没有取消任何注释的默认配置在这个示例中应该是可以工作的。要检查 SSH 守护进程是否已经运行，输入 systemctl status sshd：

$ systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-06-22 11:12:05 UTC; 2 years 11 months ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 577 (sshd)
    Tasks: 1 (limit: 26213)
   CGroup: /system.slice/sshd.service
           └─577 /usr/sbin/sshd -D -oCiphers=[[email protected]][5],chacha20-[...]

如果它处于 未激活 inactive 状态，使用 systemctl start sshd 命令启动它。

2、设置远程控制台

在 Windows 下 下载 PuTTY 安装程序，然后安装并打开它。你应看到一个像这样的窗口：

在“ 主机名（或 IP 地址） Host Name (or IP address) ”输入框，键入你的 Linux 系统的连接信息。本文设置了一个 Fedora 33 虚拟机，它使用桥接网络适配器，使我可以由 IP 地址 192.168.1.60 连接这个系统。点击“ 打开 Open ”，应会如图示的打开一个窗口：

这是 SSH 的安全措施之一，是为了防止 中间人攻击 man-in-the-middle attack 。消息中的指纹应该匹配 Linux 系统中放在 /etc/ssh/ssh_host_ed25519_key.pub 的密钥。PuTTY 将这个密钥以 MD5 哈希值 的方式打印出来。要检查它的真实性，切换到 Linux 系统并打开一个控制台，然后输入：

ssh-keygen -l -E md5 -f /etc/ssh/ssh_host_ed25519_key.pub

输出应该和 PuTTY 展示的指纹一致：

$ ssh-keygen -l -E md5 -f /etc/ssh/ssh_host_ed25519_key.pub
256 MD5:E4:5F:01:05:D0:F7:DC:A6:32 no comment (ED25519)

点击“ 是 Yes ”以确认 PuTTY 的安全提示。主机系统的指纹现在存储在 PuTTY 的信任列表中，其位于 Windows 的注册表中的：

HKEY_CURRENT_USER\SOFTWARE\SimonTatham\PuTTY\SshHostKeys

输入正确的登录凭证，然后你应该进入控制台了，位置在你的用户主目录。

3、通过网络复制文件

除了远程控制台，你同样可以使用 PuTTY 通过 SSH 来传输文件。PuTTY 的安装目录在 C:\Program Files (x86)\PuTTY，在该目录下寻找 ppscp.exe。你既可以使用它从 Linux 系统复制文件，也可以复制文件到 Linux 系统。

使用 Windows + R 然后输入 cmd 来打开命令提示符，从你的 Linux 用户主目录复制 MYFile.txt 到你的 Windows 主目录，输入：

C:\"Program Files (x86)"\PuTTY\pscp.exe [email protected]:/home/stephan/MyFile.txt .

要从 Windows 主目录复制文件到 Linux 用户主目录，输入：

C:\"Program Files (x86)"\PuTTY\pscp.exe MyFile.txt [email protected]:/home/stephan/

就像你也许已经发现的那样，复制的命令通常构造为：

pscp.exe <source> <target>

4、隧道化一个协议

假设你拥有一个 Linux 机器，为某些特别的应用运行一个基于 HTTP 的服务。你想从你的 Windows 机器通过互联网访问这个 HTTP 服务。而且，你不能将相关的 TCP 端口暴露在公网，因为：

1. 这个服务通过 HTTP 而非 HTTPS 运行
2. 根本没有用户管理和登录系统

乍一看，建立这种架构不产生可怕的漏洞似乎是不可能的。但是 SSH 可简单的为这种情况建立一个安全的解决方案。

我将用我的软件项目 Pythonic 来演示这个过程。在容器中运行。Pythonic 作为容器运行，开放两个 TCP 端口：TCP 端口 7000（主要编辑器）和 TCP 端口 8000（code-server 代码编辑器）。

要在一个 Linux 机器上安装 Pythonic ，运行：

podman pull pythonicautomation/pythonic
podman run -d -p 7000:7000 -p 8000:8000 pythonic

转向你的 Windows 机器，打开 PuTTy，转到 “ 连接 Connection -> SSH -> 隧道 Tunnels ”。加入你要转发的两个 TCP 端口：

• 源：7000 / 目标：localhost:7000
• 源：8000 / 目标：localhost:8000

然后返回 “ 会话 Session ” 部分，并像之前那样建立一个 SSH 链接。打开网页浏览器，然后转到 http://localhost:7000；你应该看见像这样的窗口：

你成功的设置了端口转发！

警告: 如果你选择在公网上暴露 TCP 端口 22 ，不要使用易于猜测的登录凭证。你将接受来自全世界的登录请求，它们使用常见的、标准的登录凭证以尝试登录你的 Linux 机器。相反，只允许已知的用户登录。这种登录限制可以通过 公钥加密 来实现，它使用一个密钥对，其中公钥存储在 SSH 主机上，而私钥保留在客户端。

调试

如果你难以连接你的 Linux 机器，你可以跟踪你的 SSH 守护进程的处理过程：

journalctl -f -u sshd

这是一个普通的登录进程，但是其日志级别为 DEBUG，它看起来是这样的 :

了解更多

这篇文章几乎没有涉及到使用 SSH 的方法。如果你正在寻找一个特定用例的信息，你也许可以在互联网中找到无数的教程。我在工作中使用 PuTTY ，因为它易于设置，在两个操作系统间又具有良好的可操作性，使得它成为连接解决方案里的瑞士军刀。

（文内图片来自：Stephan Avenwedde，CC BY-SA 4.0）

via: https://opensource.com/article/21/6/ssh-windows

作者：Stephan Avenwedde 选题：lujun9972 译者：yjacks 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出