如何ssh至Cloud Server(GCP)?

發表於 2025-02-27 更新於 2025-03-05 分類於 Linux 閱讀次數： Disqus：文章字數： 845

前言

Linux & Unix系統大多都是效能非常強的remote server(遠端伺服器)，且提供非常多user使用，除了有些可以提供使用瀏覽器進行設定，但通常會使用ssh進行操作(總不可能叫我去南美洲的機房操作吧!? 😂😂)，而使用ssh其實也不會太困難。

Secure Shell, ssh

在對稱式加密(Symmetric-Key Algorithm)中，我們提到若encryption與decryption時的key是同一把，則為Symmetric-Key Algorithm。而ssh是使用Asymmetric cryptography(非對稱式加密)，也就是encryption與decryption時的key並不一樣。

而ssh為了在廣大無邊的網際網路中建立安全的通道，通常會使用複查的演算法計算public key(公開金鑰)與secure key(私有金鑰)，以前是使用RSA演算法，但隨著硬體計算力增加，目前使用RSA彥算法計算出的key長度需2048bits才稱得上安全。

而在OpenSSH 6.5版本後已支援edd25519演算法，此演算法是基於橢圓曲線上的離散對數(看名字就覺得解到海枯石爛🌊🌊🪨🪨)作為加密方式，edd25519演算法計算出的key長度僅為256bits(是不是短了很多?🤣)，以現在硬體的計算力已足夠安全。而目前的OpenSSH 9.6也是使用此演算法做為預設。

安裝ssh

通常比輕量的Linux image都沒有安裝ssh，而如果你跟我一樣是mac OS則已經安裝好了~
ssh套件區分openssh-server與openssh-client，而安裝ssh表示兩個均安裝。

sudo apt-get update
sudo apt-get upgread

sudo apt-get install ssh

ssh -V  # 顯示版本
# OpenSSH_9.6p1 Ubuntu-3ubuntu13.8, OpenSSL 3.0.13 30 Jan 2024

安裝好後，可以使用ssh your_username@remote_server_IP遠端訪問remote server，但前提時server端已經註冊好帳號密碼。

ssh-keygen

使用ssh-keygen製作public key & secure key，

ssh-keygen

# 預設使用ed25519
Generating public/private ed25519 key pair. 
# [空白即預設]選擇儲存位置(預設位置為/home/username/.ssh)
Enter file in which to save the key (/home/mc/.ssh/id_ed25519): 

# [可空白]secrue key開啟密碼, 若無密碼則無法使用secrue key(遺失也安心?)
Enter passphrase (empty for no passphrase):

# 再次輸入secrue key password
Enter same passphrase again: 

Your identification has been saved in /home/mc/.ssh/id_ed25519
Your public key has been saved in /home/mc/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:Yno+sTvttP3bJPcw5wKkMmfCAp+AhVSWB/GzfDJbY5w mc@c94e4d5f561a
The key's randomart image is:
+--[ED25519 256]--+
| ..o=+           |
|  ..o..          |
|   o .o          |
|  . o. + .  .    |
|     +BoE  o     |
|     o=O=.+ .    |
|    . o=.*  ..= .|
|     o+..o   =.* |
|      o=o ..o...o|
+----[SHA256]-----+