起因:最近白天比较多的时间在照顾旦旦,所以一般晚上9点-2点左右才是高峰学习的时间段,由于sandy的服务器基本在国外偏多,所以我们的晚上就是欧洲的白天......那个速度会卡,不流畅影响到使用的感觉
折腾的过程:用了很多的软件去测试。例如:transmit,electerm,FinalShell,前面2款是国外比较流行的,老外对于隧道没太大追求。FinalShell是国人制作,免费和收费2种,体验不错,优点在连接国外机器的速度比较快。就是设计有点反人类,快速rm,上传文件等等都没确认键和通知。
结果:继续用vscode+remote-SSH
vscode remote-SSH
官方下载地址
https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.remote-ssh
怎么安装和使用,官方都有说明,Sandy就不再这里做高级复制粘贴了!
设置ssh隧道跳板鸡
编辑~/.ssh/config文件
设置跳板鸡
Host tiaobanji-hk
HostName 1.1.1.1
User root
Port 22
设置实际服务器
Host E9china-Oz
HostName 2.2.2.2
User root
Port 22
ProxyCommand ssh root@tiaobanji-hk -W %h:%p
使用
ssh E9china-Oz #即可
这样设置好就会通过tiaobanji-hk这个跳板鸡到你实际的服务器!再操作就丝丝顺滑了!
无密码登陆
配置SSH安全
既然有固定的ip跳板鸡,那么我们顺便把服务器安全也加一道锁。毕竟外面的世界不安全,前几天宝塔面板(bt)被爆菊花了(宝塔面板特定版本未授权访问漏洞).所以安全第一!
配置服务器的SSH:
1、限制用户SSH登录
只允许指定用户进行登录(白名单):
在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:
AllowUsers test@192.168.1.1
# 允许从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。
只拒绝指定用户进行登录(黑名单):
在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:
DenyUsers e9china sandy #Linux系统账户
# 拒绝 e9china sandy 帐户通过 SSH 登录系统
重启SSH
service sshd restart