如何通过SSH连接到VPS的内网？

如果你已经成功地将虚拟机部署到VPS服务器上,并且需要通过SSH（SSH是安全的 shell）连接到VPS的内网，那么这篇文章将为你提供一个详细的指南。

什么是SSH？

SSH是一种安全的远程登录协议,用于通过终端（比如终端、命令行界面）连接到远程服务器，与传统的telnet或rsh协议不同，SSH使用加密技术来保护用户连接的安全性，通过SSH连接到VPS的内网，你可以访问VPS的资源，比如文件、目录、脚本等。

为什么需要配置内网访问？

在VPS服务器上部署虚拟机时,通常会启用防火墙（如UFW、OpenVPN等）来限制外网访问，这意味着，除非你已经配置好了内网访问，否则你无法从内网访问VPS的资源。

配置内网访问的主要目的是：

1. 保护私有端口：防止外网攻击者直接攻击VPS的私有端口。
2. 提供安全的访问：确保内网访问的安全性，防止未经授权的用户访问VPS资源。

如何配置VPS的内网访问？

使用公钥认证

公钥认证是最常用的方法,因为它简单且高效，以下是配置内网访问的步骤：

1. 生成SSH公钥
   你需要生成一个SSH公钥，以下是如何生成公钥的命令：

   ssh-keygen -t rsa -b 4096

   这将生成一个RSA公钥,运行命令后，你会被提示输入一些信息，比如名字、预计的年龄等，完成后，系统会输出一个密钥文件，通常是id_rsa.pub。

2. 添加SSH公钥到VPS的公钥文件
   你需要将生成的公钥添加到VPS的公钥文件中，公钥文件通常位于/root/.ssh/id_rsa.pub，运行以下命令：

   echo "$key" | ssh-add

   （$key是密钥文件的路径。）

3. 配置VPS的内网访问
   你需要在VPS的内网访问配置文件中添加新的SSH用户，默认情况下，VPS的内网访问配置文件位于/etc/ssh/sshd_config，运行以下命令：

   nano /etc/ssh/sshd_config

   打开文件后,找到[PermittedHosts]部分，然后添加如下内容：

   Host [Your-VPS-Name]
   User [Your-VPS-Username]
   Passphrase [Your-VPS-Username]

   保存并退出编辑器。

4. 重启SSH服务
   重启SSH服务以应用新的配置：

   sudo systemctl restart sshd

5. 连接到VPS的内网
   你可以通过SSH连接到VPS的内网了，运行以下命令：

   ssh -i [Your-VPS-Username].id_rsa.pub -p [Your-VPS-Port] [Your-VPS-Name]

   • -i [Your-VPS-Username].id_rsa.pub 是指定位自己的公钥文件。
   • -p [Your-VPS-Port] 是VPS绑定的SSH端口（默认是22）。
   • [Your-VPS-Name] 是VPS的名称。

使用明文密码

如果你不想使用公钥认证,可以使用明文密码来连接到VPS的内网，以下是配置内网访问的步骤：

1. 编辑sshd_config文件
   使用编辑器（比如nano）编辑/etc/ssh/sshd_config文件，找到[User]部分，添加如下内容：

   User [Your-VPS-Username]
   HostKey authorized_keys none
   PermitRoot [Your-VPS-Port] file

   • [Your-VPS-Username] 是你的VPS用户名。
   • [Your-VPS-Port] 是VPS绑定的SSH端口（默认是22）。

2. 设置密码文件
   创建一个密码文件[Your-VPS-Username].pass，并将其内容设置为：

   [Your-VPS-Username]
   Your-VPS-Username
   Your-VPS-Username

   第一行是用户名,第二行是密码，第三行是确认密码。

3. 重启SSH服务
   重启SSH服务以应用新的配置：

   sudo systemctl restart sshd

4. 连接到VPS的内网
   你可以通过SSH连接到VPS的内网了，运行以下命令：

   ssh -p [Your-VPS-Port] [Your-VPS-Name]

   • -p [Your-VPS-Port] 是VPS绑定的SSH端口（默认是22）。
   • [Your-VPS-Name] 是VPS的名称。

注意事项

1. 密钥的安全性
   如果你使用了公钥认证，确保密钥文件[Your-VPS-Username].id_rsa.pub的安全性，不要将它放在任何容易被别人盗用的地方。

2. 端口设置
   确保VPS的SSH端口（默认是22）没有被其他服务占用，你可以使用lsof -i :22命令来查看端口是否被占用。

3. 权限检查
   在连接到VPS的内网时，确保你有权限访问VPS的资源，你可以使用sudo命令来提升权限。

4. 定期检查
   定期检查VPS的内网访问配置，确保没有忘记添加新的用户或修改权限。

通过以上步骤,你应该能够成功地通过SSH连接到VPS的内网，并访问VPS的资源。