一些 ISP 和公司可能已经阻止了大多数端口，并且只允许少数特定端口（如端口 80 和 443）访问来加强其安全性。在这种情况下，我们别无选择，但同一个端口可以用于多个程序，比如 HTTPS 端口 443，很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助，它可以侦听端口 443 上的传入连接。更简单地说，SSLH 允许我们在 Linux 系统上的端口 443 上运行多个程序/服务。因此，你可以同时通过同一个端口同时使用 SSL 和 SSH。如果你遇到大多数端口被防火墙阻止的情况，你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。

SSLH：让 HTTPS、SSH 共享端口

安装 SSLH

大多数 Linux 发行版上 SSLH 都有软件包，因此你可以使用默认包管理器进行安装。

在 Debian、Ubuntu 及其衍生品上运行：

$ sudo apt-get install sslh

安装 SSLH 时，将提示你是要将 sslh 作为从 inetd 运行的服务，还是作为独立服务器运行。每种选择都有其自身的优点。如果每天只有少量连接，最好从 inetd 运行 sslh 以节省资源。另一方面，如果有很多连接，sslh 应作为独立服务器运行，以避免为每个传入连接生成新进程。

安装 sslh

在 Arch Linux 和 Antergos、Manjaro Linux 等衍生品上，使用 Pacman 进行安装，如下所示：

$ sudo pacman -S sslh

在 RHEL、CentOS 上，你需要添加 EPEL 存储库，然后安装 SSLH，如下所示：

$ sudo yum install epel-release
$ sudo yum install sslh

在 Fedora：

$ sudo dnf install sslh

如果它在默认存储库中不可用，你可以如这里所述手动编译和安装 SSLH。

配置 Apache 或 Nginx Web 服务器

如你所知，Apache 和 Nginx Web 服务器默认会监听所有网络接口（即 0.0.0.0:443）。我们需要更改此设置以告知 Web 服务器仅侦听 localhost 接口（即 127.0.0.1:443 或 localhost:443）。

为此，请编辑 Web 服务器（nginx 或 apache）配置文件并找到以下行：

listen 443 ssl;

将其修改为：

listen 127.0.0.1:443 ssl;

如果你在 Apache 中使用虚拟主机，请确保你也修改了它。

VirtualHost 127.0.0.1:443

保存并关闭配置文件。不要重新启动该服务。我们还没有完成。

配置 SSLH

使 Web 服务器仅在本地接口上侦听后，编辑 SSLH 配置文件：

$ sudo vi /etc/default/sslh

找到下列行：

Run=no

将其修改为：

Run=yes

然后，向下滚动一点并修改以下行以允许 SSLH 在所有可用接口上侦听端口 443（例如 0.0.0.0:443）。

DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"

这里，

• –user sslh：要求在这个特定的用户身份下运行。
• –listen 0.0.0.0:443：SSLH 监听于所有可用接口的 443 端口。
• –sshs 127.0.0.1:22 : 将 SSH 流量路由到本地的 22 端口。
• –ssl 127.0.0.1:443 : 将 HTTPS/SSL 流量路由到本地的 443 端口。

保存并关闭文件。

最后，启用并启动 sslh 服务以更新更改。

$ sudo systemctl enable sslh
$ sudo systemctl start sslh

测试

检查 SSLH 守护程序是否正在监听 443。

$ ps -ef | grep sslh
sslh 2746 1 0 15:51 ? 00:00:00 /usr/sbin/sslh --foreground --user sslh --listen 0.0.0.0 443 --ssh 127.0.0.1 22 --ssl 127.0.0.1 443 --pidfile /var/run/sslh/sslh.pid
sslh 2747 2746 0 15:51 ? 00:00:00 /usr/sbin/sslh --foreground --user sslh --listen 0.0.0.0 443 --ssh 127.0.0.1 22 --ssl 127.0.0.1 443 --pidfile /var/run/sslh/sslh.pid
sk 2754 1432 0 15:51 pts/0 00:00:00 grep --color=auto sslh

现在，你可以使用端口 443 通过 SSH 访问远程服务器：

$ ssh -p 443 [email protected]

示例输出：

[email protected]'s password:
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-55-generic x86_64)

* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage

System information as of Wed Aug 14 13:11:04 IST 2019

System load: 0.23 Processes: 101
Usage of /: 53.5% of 19.56GB Users logged in: 0
Memory usage: 9% IP address for enp0s3: 192.168.225.50
Swap usage: 0% IP address for enp0s8: 192.168.225.51

* Keen to learn Istio? It's included in the single-package MicroK8s.

https://snapcraft.io/microk8s

61 packages can be updated.
22 updates are security updates.


Last login: Wed Aug 14 13:10:33 2019 from 127.0.0.1

通过 SSH 使用 443 端口访问远程系统

看见了吗？即使默认的 SSH 端口 22 被阻止，我现在也可以通过 SSH 访问远程服务器。正如你在上面的示例中所看到的，我使用 https 端口 443 进行 SSH 连接。

我在我的 Ubuntu 18.04 LTS 服务器上测试了 SSLH，它如上所述工作得很好。我在受保护的局域网中测试了 SSLH，所以我不知道是否有安全问题。如果你在生产环境中使用它，请在下面的评论部分中告诉我们使用 SSLH 的优缺点。

有关更多详细信息，请查看下面给出的官方 GitHub 页面。

资源：

• SSLH GitHub 仓库

via: https://www.ostechnix.com/sslh-share-port-https-ssh/

作者：sk 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在这篇树莓派文章中，你将学到如何在树莓派中启用 SSH 以及之后如何通过 SSH 进入树莓派。

在你可以用树莓派做的所有事情中，将其作为一个家庭网络的服务器是十分流行的做法。小体积与低功耗使它成为运行轻量级服务器的完美设备。

在这种情况下你做得到的事情之一是能够每次在树莓派上无须接上显示器、键盘、鼠标以及走到放置你的树莓派的地方就可以运行指令。

你可以从其它任意电脑、笔记本、台式机甚至你的手机通过 SSH（Secure Shell）登入你的树莓派来做到这一点。让我展示给你看：

如何 SSH 进入树莓派

我假设你已经在你的树莓派上运行 Raspbian 并已经成功通过有线或者无线网连进网络了。你的树莓派接入网络这点是很重要的，否则你无法通过 SSH 连接树莓派（抱歉说出这种显而易见的事实）。

步骤一：在树莓派上启用 SSH

SSH 在树莓派上是默认关闭的，因此在你安装好全新的 Raspbian 后打开树莓派时，你需要启用它。

首先通过菜单进入树莓派的配置界面。

现在进入 接口 interfaces 标签，启动 SSH 并重启你的树莓派。

你也可以通过终端直接启动 SSH。仅需输入命令 sudo raspi-config 然后进入高级设置以启用 SSH。

步骤二： 找到树莓派的 IP 地址

在大多数情况下，你的树莓派会被分配一个看起来长得像 192.168.x.x 或者 10.x.x.x 的本地 IP 地址。你可以使用多种 Linux 命令来找到 IP 地址。

我在这使用古老而好用的 ifconfig 命令，但是你也可以使用 ip address。

ifconfig

这行命令展现了所有活跃中的网络适配器以及其配置的列表。第一个条目（eth0）展示了例如192.168.2.105 的有效 IP 地址。我用有线网将我的树莓派连入网络，因此这里显示的是 eth0。如果你用无线网的话在叫做 wlan0 的条目下查看。

你也可以用其他方法例如查看你的路由器或者调制解调器的网络设备表以找到 IP 地址。

步骤三：SSH 进你的树莓派

既然你已经启用了 SSH 功能并且找到了 IP 地址，你可以从任何电脑 SSH 进入你的树莓派。你同样需要树莓派的用户名和密码。

默认用户名和密码是：

• 用户名：pi
• 密码：raspberry

如果你已改变了默认的密码，那就使用新的而不是以上的密码。理想状态下你必须改变默认的密码。在过去，有一款恶意软件感染数千使用默认用户名和密码的树莓派设备。

（在 Mac 或 Linux 上）从你想要 SSH 进树莓派的电脑上打开终端输入以下命令，在 Windows 上，你可以用类似 Putty 的 SSH 客户端。

这里，使用你在之前步骤中找到的 IP 地址。

ssh [受保护的邮件]

注意: 确保你的树莓派和你用来 SSH 进入树莓派的电脑接入了同一个网络。

第一次你会看到一个警告，输入 yes 并按下回车。

现在，输入密码按下回车。

成功登入你将会看到树莓派的终端。现在你可以通过这个终端无需物理上访问你的树莓派就可以远程（在当前网络内）在它上面运行指令。

在此之上你也可以设置 SSH 密钥这样每次通过 SSH 登入时就可以无需输入密码，但那完全是另一个话题了。

我希望你通过跟着这个教程已能够 SSH 进入你的树莓派。在下方评论中让我知道你打算用你的树莓派做些什么！

via: https://itsfoss.com/ssh-into-raspberry/

作者：Chinmay 选题：lujun9972 译者：tomjlw 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

如果你经常通过 SSH 访问许多不同的远程系统，这个技巧将为你节省一些时间。你可以通过 SSH 为频繁访问的系统创建 SSH 别名，这样你就不必记住所有不同的用户名、主机名、SSH 端口号和 IP 地址等。此外，它避免了在 SSH 到 Linux 服务器时重复输入相同的用户名、主机名、IP 地址、端口号。

在 Linux 中创建 SSH 别名

在我知道这个技巧之前，我通常使用以下任意一种方式通过 SSH 连接到远程系统。

使用 IP 地址：

$ ssh 192.168.225.22

或使用端口号、用户名和 IP 地址：

$ ssh -p 22 [email protected]

或使用端口号、用户名和主机名：

$ ssh -p 22 [email protected]

这里

• 22 是端口号，
• sk 是远程系统的用户名，
• 192.168.225.22 是我远程系统的 IP，
• server.example.com 是远程系统的主机名。

我相信大多数 Linux 新手和（或一些）管理员都会以这种方式通过 SSH 连接到远程系统。但是，如果你通过 SSH 连接到多个不同的系统，记住所有主机名或 IP 地址，还有用户名是困难的，除非你将它们写在纸上或者将其保存在文本文件中。别担心！这可以通过为 SSH 连接创建别名（或快捷方式）轻松解决。

我们可以用两种方法为 SSH 命令创建别名。

方法 1 – 使用 SSH 配置文件

这是我创建别名的首选方法。

我们可以使用 SSH 默认配置文件来创建 SSH 别名。为此，编辑 ~/.ssh/config 文件（如果此文件不存在，只需创建一个）：

$ vi ~/.ssh/config

添加所有远程主机的详细信息，如下所示：

Host webserver
    HostName 192.168.225.22
    User sk

Host dns
    HostName server.example.com
    User root

Host dhcp
    HostName 192.168.225.25
    User ostechnix
    Port 2233

使用 SSH 配置文件在 Linux 中创建 SSH 别名

将 Host、Hostname、User 和 Port 配置的值替换为你自己的值。添加所有远程主机的详细信息后，保存并退出该文件。

现在你可以使用以下命令通过 SSH 进入系统：

$ ssh webserver
$ ssh dns
$ ssh dhcp

就是这么简单!

看看下面的截图。

使用 SSH 别名访问远程系统

看到了吗？我只使用别名（例如 webserver）来访问 IP 地址为 192.168.225.22 的远程系统。

请注意，这只使用于当前用户。如果要为所有用户（系统范围内）提供别名，请在 /etc/ssh/ssh_config 文件中添加以上行。

你还可以在 SSH 配置文件中添加许多其他内容。例如，如果你已配置基于 SSH 密钥的身份验证，说明 SSH 密钥文件的位置，如下所示：

Host ubuntu
    HostName 192.168.225.50
    User senthil
    IdentityFIle ~/.ssh/id_rsa_remotesystem

确保已使用你自己的值替换主机名、用户名和 SSH 密钥文件路径。

现在使用以下命令连接到远程服务器：

$ ssh ubuntu

这样，你可以添加希望通过 SSH 访问的任意多台远程主机，并使用别名快速访问它们。

方法 2 – 使用 Bash 别名

这是创建 SSH 别名的一种应急变通的方法，可以加快通信的速度。你可以使用 alias 命令使这项任务更容易。

打开 ~/.bashrc 或者 ~/.bash_profile 文件：

alias webserver='ssh [email protected]'
alias dns='ssh [email protected]'
alias dhcp='ssh [email protected] -p 2233'
alias ubuntu='ssh [email protected] -i ~/.ssh/id_rsa_remotesystem'

再次确保你已使用自己的值替换主机、主机名、端口号和 IP 地址。保存文件并退出。

然后，使用命令应用更改：

$ source ~/.bashrc

或者

$ source ~/.bash_profile

在此方法中，你甚至不需要使用 ssh 别名 命令。相反，只需使用别名，如下所示。

$ webserver
$ dns
$ dhcp
$ ubuntu

这两种方法非常简单，但对于经常通过 SSH 连接到多个不同系统的人来说非常有用，而且非常方便。使用适合你的上述任何一种方法，通过 SSH 快速访问远程 Linux 系统。

建议阅读：

• 允许或拒绝 SSH 访问 Linux 中的特定用户或组
• 如何在 Linux 上 SSH 到特定目录
• 如何在 Linux 中断开 SSH 会话
• 4 种方式在退出 SSH 会话后保持命令运行
• SSLH – 共享相同端口的 HTTPS 和 SSH

目前这就是全部了，希望它对你有帮助。更多好东西要来了，敬请关注！

干杯！

via: https://www.ostechnix.com/how-to-create-ssh-alias-in-linux/

作者：sk 选题：lujun9972 译者：MjSeven 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

每天似乎都有一个安全漏洞的新闻报道，说我们的数据会因此而存在风险。尽管 SSH 是一种远程连接系统的安全方式，但你仍然可以使它更安全。本文将向你展示如何做到这一点。

此时 双因子验证 two-factor authentication （2FA）就有用武之地了。即使你禁用密码并只允许使用公钥和私钥进行 SSH 连接，但如果未经授权的用户偷窃了你的密钥，他仍然可以借此访问系统。

使用双因子验证，你不能仅仅使用 SSH 密钥连接到服务器，你还需要提供手机上的验证器应用程序随机生成的数字。

本文展示的方法是 基于时间的一次性密码 Time-based One-time Password （TOTP）算法。Google Authenticator 用作服务器应用程序。默认情况下，Google Authenticator 在 Fedora 中是可用的。

至于手机，你可以使用与 TOTP 兼容的任何可以双路验证的应用程序。Andorid 或 iOS 有许多可以与 TOTP 和 Google Authenticator 配合使用的免费应用程序。本文与 FreeOTP 为例。

安装并设置 Google Authenticator

首先，在你的服务器上安装 Google Authenticator。 $ sudo dnf install -y google-authenticator

运行应用程序：

$ google-authenticator

该应用程序提供了一系列问题。下面的片段展示了如何进行合理的安全设置：

Do you want authentication tokens to be time-based (y/n) y
Do you want me to update your "/home/user/.google_authenticator" file (y/n)? y

这个应用程序为你提供一个密钥、验证码和恢复码。把它们放在安全的地方。如果你丢失了手机，恢复码是访问服务器的唯一方式。

设置手机验证

在你的手机上安装验证器应用程序（FreeOTP）。如果你有一台安卓手机，那么你可以在 Google Play 中找到它，也可以在苹果 iPhone 的 iTunes 商店中找到它。

Google Authenticator 会在屏幕上显示一个二维码。打开手机上的 FreeOTP 应用程序，选择添加新账户，在应用程序顶部选择二维码形状工具，然后扫描二维码即可。设置完成后，在每次远程连接服务器时，你必须提供验证器应用程序生成的随机数。

完成配置

应用程序会向你询问更多的问题。下面示例展示了如何设置合理的安全配置。

Do you want to disallow multiple uses of the same authentication token? This restricts you to one login about every 30s, but it increases your chances to notice or even prevent man-in-the-middle attacks (y/n) y
By default, tokens are good for 30 seconds. In order to compensate for possible time-skew between the client and the server, we allow an extra token before and after the current time. If you experience problems with poor time synchronization, you can increase the window from its default size of +-1min (window size of 3) to about +-4min (window size of 17 acceptable tokens).
Do you want to do so? (y/n) n
If the computer that you are logging into isn't hardened against brute-force login attempts, you can enable rate-limiting for the authentication module. By default, this limits attackers to no more than 3 login attempts every 30s.
Do you want to enable rate-limiting (y/n) y

现在，你必须设置 SSH 来利用新的双路验证。

配置 SSH

在完成此步骤之前，确保你已使用公钥建立了一个可用的 SSH 连接，因为我们将禁用密码连接。如果出现问题或错误，一个已经建立的连接将允许你修复问题。

在你的服务器上，使用 sudo 编辑 /etc/pam.d/sshd 文件。

$ sudo vi /etc/pam.d/ssh

注释掉 auth substack password-auth 这一行：

#auth       substack     password-auth

将以下行添加到文件底部：

auth sufficient pam_google_authenticator.so

保存并关闭文件。然后编辑 /etc/ssh/sshd_config 文件：

$ sudo vi /etc/ssh/sshd_config

找到 ChallengeResponseAuthentication 这一行并将其更改为 yes：

ChallengeResponseAuthentication yes

找到 PasswordAuthentication 这一行并将其更改为 no：

PasswordAuthentication no

将以下行添加到文件底部：

AuthenticationMethods publickey,password publickey,keyboard-interactive

保存并关闭文件，然后重新启动 SSH：

$ sudo systemctl restart sshd

测试双因子验证

当你尝试连接到服务器时，系统会提示你输入验证码：

[user@client ~]$ ssh [email protected]
Verification code:

验证码由你手机上的验证器应用程序随机生成。由于这个数字每隔几秒就会发生变化，因此你需要在它变化之前输入它。

如果你不输入验证码，你将无法访问系统，你会收到一个权限被拒绝的错误：

[user@client ~]$ ssh [email protected]
Verification code:
Verification code:
Verification code:
Permission denied (keyboard-interactive).
[user@client ~]$

结论

通过添加这种简单的双路验证，现在未经授权的用户访问你的服务器将变得更加困难。

via: https://fedoramagazine.org/two-factor-authentication-ssh-fedora/

作者：Curt Warfield 选题：lujun9972 译者：MjSeven 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你是否遇到过需要 SSH 登录到远程服务器并立即 cd 到一个目录来继续交互式作业？你找对地方了！这个简短的教程描述了如何直接 SSH 登录到远程 Linux 系统的特定目录。而且不仅是 SSH 登录到特定目录，你还可以在连接到 SSH 服务器后立即运行任何命令。这些没有你想的那么难。请继续阅读。

SSH 登录到远程系统的特定目录

在我知道这个方法之前，我通常首先使用以下命令 SSH 登录到远程系统：

$ ssh user@remote-system

然后如下 cd 进入某个目录：

$ cd <some-directory>

然而，你不需要使用两个单独的命令。你可以用一条命令组合并简化这个任务。

看看下面的例子。

$ ssh -t [email protected] 'cd /home/sk/ostechnix ; bash'

上面的命令将通过 SSH 连接到远程系统 （192.168.225.22） 并立即进入名为 /home/sk/ostechnix/ 的目录，并停留在提示符中。

这里，-t 标志用于强制分配伪终端，这是一个必要的交互式 shell。

以下是上面命令的输出：

你也可以使用此命令：

$ ssh -t [email protected] 'cd /home/sk/ostechnix ; exec bash'

或者，

$ ssh -t [email protected] 'cd /home/sk/ostechnix && exec bash -l'

这里，-l 标志将 bash 设置为登录 shell。

在上面的例子中，我在最后一个参数中使用了 bash。它是我的远程系统中的默认 shell。如果你不知道远程系统上的 shell 类型，请使用以下命令：

$ ssh -t [email protected] 'cd /home/sk/ostechnix && exec $SHELL'

就像我已经说过的，它不仅仅是连接到远程系统后 cd 进入目录。你也可以使用此技巧运行其他命令。例如，以下命令将进入 /home/sk/ostechnix/，然后执行命令 uname -a 。

$ ssh -t [email protected] 'cd /home/sk/ostechnix && uname -a && exec $SHELL'

或者，你可以在远程系统上的 .bash_profile 文件中添加你想在 SSH 登录后执行的命令。

编辑 .bash_profile 文件：

$ nano ~/.bash_profile

每个命令一行。在我的例子中，我添加了下面这行：

cd /home/sk/ostechnix >& /dev/null

保存并关闭文件。最后，运行以下命令更新修改。

$ source ~/.bash_profile

请注意，你应该在远程系统的 .bash_profile 或 .bashrc 文件中添加此行，而不是在本地系统中。从现在开始，无论何时登录（无论是通过 SSH 还是直接登录），cd 命令都将执行，你将自动进入 /home/sk/ostechnix/ 目录。

就是这些了。希望这篇文章有用。还有更多好东西。敬请关注！

干杯!

via: https://www.ostechnix.com/how-to-ssh-into-a-particular-directory-on-linux/

作者：SK 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

了解一下这三个用于 Linux 上的 SSH 图形界面工具。

在你担任 Linux 管理员的职业生涯中，你会使用 Secure Shell（SSH）远程连接到 Linux 服务器或桌面。可能你曾经在某些情况下，会同时 SSH 连接到多个 Linux 服务器。实际上，SSH 可能是 Linux 工具箱中最常用的工具之一。因此，你应该尽可能提高体验效率。对于许多管理员来说，没有什么比命令行更有效了。但是，有些用户更喜欢使用 GUI 工具，尤其是在从台式机连接到远程并在服务器上工作时。

如果你碰巧喜欢好的图形界面工具，你肯定很乐于了解一些 Linux 上优秀的 SSH 图形界面工具。让我们来看看这三个工具，看看它们中的一个（或多个）是否完全符合你的需求。

我将在 Elementary OS 上演示这些工具，但它们都可用于大多数主要发行版。

PuTTY

已经有一些经验的人都知道 PuTTY。实际上，从 Windows 环境通过 SSH 连接到 Linux 服务器时，PuTTY 是事实上的标准工具。但 PuTTY 不仅适用于 Windows。事实上，通过标准软件库，PuTTY 也可以安装在 Linux 上。 PuTTY 的功能列表包括：

• 保存会话。
• 通过 IP 或主机名连接。
• 使用替代的 SSH 端口。
• 定义连接类型。
• 日志。
• 设置键盘、响铃、外观、连接等等。
• 配置本地和远程隧道。
• 支持代理。
• 支持 X11 隧道。

PuTTY 图形工具主要是一种保存 SSH 会话的方法，因此可以更轻松地管理所有需要不断远程进出的各种 Linux 服务器和桌面。一旦连接成功，PuTTY 就会建立一个到 Linux 服务器的连接窗口，你将可以在其中工作。此时，你可能会有疑问，为什么不在终端窗口工作呢？对于一些人来说，保存会话的便利确实使 PuTTY 值得使用。

在 Linux 上安装 PuTTY 很简单。例如，你可以在基于 Debian 的发行版上运行命令：

sudo apt-get install -y putty

安装后，你可以从桌面菜单运行 PuTTY 图形工具或运行命令 putty。在 PuTTY “Configuration” 窗口（图 1）中，在 “HostName (or IP address) ” 部分键入主机名或 IP 地址，配置 “Port”（如果不是默认值 22），从 “Connection type”中选择 SSH，然后单击“Open”。

图 1：PuTTY 连接配置窗口

建立连接后，系统将提示你输入远程服务器上的用户凭据（图2）。

图 2：使用 PuTTY 登录到远程服务器

要保存会话（以便你不必始终键入远程服务器信息），请填写主机名（或 IP 地址）、配置端口和连接类型，然后（在单击 “Open” 之前），在 “Saved Sessions” 部分的顶部文本区域中键入名称，然后单击 “Save”。这将保存会话的配置。若要连接到已保存的会话，请从 “Saved Sessions” 窗口中选择它，单击 “Load”，然后单击 “Open”。系统会提示你输入远程服务器上的远程凭据。

EasySSH

虽然 EasySSH 没有提供 PuTTY 中的那么多的配置选项，但它（顾名思义）非常容易使用。 EasySSH 的最佳功能之一是它提供了一个标签式界面，因此你可以打开多个 SSH 连接并在它们之间快速切换。EasySSH 的其他功能包括：

• 分组（出于更好的体验效率，可以对标签进行分组）。
• 保存用户名、密码。
• 外观选项。
• 支持本地和远程隧道。

在 Linux 桌面上安装 EasySSH 很简单，因为可以通过 Flatpak 安装应用程序（这意味着你必须在系统上安装 Flatpak）。安装 Flatpak 后，使用以下命令添加 EasySSH：

sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

sudo flatpak install flathub com.github.muriloventuroso.easyssh

用如下命令运行 EasySSH：

flatpak run com.github.muriloventuroso.easyssh

将会打开 EasySSH 应用程序，你可以单击左上角的 “+” 按钮。 在结果窗口（图 3）中，根据需要配置 SSH 连接。

图 3：在 EasySSH 中添加连接很简单

添加连接后，它将显示在主窗口的左侧导航中（图 4）。

图 4：EasySSH 主窗口

要在 EasySSH 连接到远程服务器，请从左侧导航栏中选择它，然后单击 “Connect” 按钮（图 5）。

图 5：用 EasySSH 连接到远程服务器

对于 EasySSH 的一个警告是你必须将用户名和密码保存在连接配置中（否则连接将失败）。这意味着任何有权访问运行 EasySSH 的桌面的人都可以在不知道密码的情况下远程访问你的服务器。因此，你必须始终记住在你离开时锁定桌面屏幕（并确保使用强密码）。否则服务器容易受到意外登录的影响。

Terminator

（LCTT 译注：这个选择不符合本文主题，本节删节）

termius

（LCTT 译注：本节是根据网友推荐补充的）

termius 是一个商业版的 SSH、Telnet 和 Mosh 客户端，不是开源软件。支持包括 Linux、Windows、Mac、iOS 和安卓在内的各种操作系统。对于单一设备是免费的，支持多设备的白金账号需要按月付费。

很少（但值得）的选择

Linux 上没有很多可用的 SSH 图形界面工具。为什么？因为大多数管理员更喜欢简单地打开终端窗口并使用标准命令行工具来远程访问其服务器。但是，如果你需要图形界面工具，则有两个可靠选项，可以更轻松地登录多台计算机。虽然对于那些寻找 SSH 图形界面工具的人来说只有不多的几个选择，但那些可用的工具当然值得你花时间。尝试其中一个，亲眼看看。

via: https://www.linux.com/blog/learn/intro-to-linux/2018/11/three-ssh-guis-linux

作者：Jack Wallen 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出