在上一篇 Day01-建立 ubuntu vm 和 docker 使用 PVE 有幾處沒講清楚的地方，如 .ssh/authorized_keys 和 ssh 那串指令。今天我們就來說明這方面該如何設定。
首先， SSH(Secure Shell) 安全殼層可以安全的讓電腦之間利用網路協定進行連線。一般來說 ubuntu 打開 ssh 的服務後，如果有設定防火牆的話需要開放 port 22。然後就可以直接使用 ssh <user_name>@<host_name> 進行連線。其中 <user_name> 需要填使用者的名稱，而 <host_name> 可以填設定好的網域或者填機器的網路 IP 也行。然後連線之後會要求去填密碼，就按當初設定該用戶時的密碼去填即可。
註: 如果想要在外網連線的話則需要根據設定好的網路環境進行挑整。如設定 VPN 或是內網穿透。

當然除了使用指令去連線外，亦可以設定 authorized_keys 去連線。好處是不用記不同機器不一樣的使用者密碼。以下是聯線的大體步驟:

1. 本地端 建立 key

   • ssh-keygen -t ed25519 -C "<email_address>"
     • <email_address>： 電子信箱
     • 預設儲存位置：
       • windows: C:\Users\<user_name>\.ssh\
       • macOS, linux: ~/.ssh/
     • 設定 passphrase: 可設可不設(建議設定)
     • 檔案名稱可以不用動

   指令完成後會有 id_ed25519(私鑰), id_ed25519.pub(公鑰)

2. 將公鑰內容記起來，然後在 伺服器 使用者家目錄下的 .ssh 檔案(/home/<user_name>/.ssh/authorized_keys) 把剛剛公鑰的內容複製貼上。

   • 如果沒有這東西 (不用切root)
     1. mkdir -p ~/.ssh
     2. chmod 700 ~/.ssh
     3. touch ~/.ssh/authorized_keys
     4. chmod 600 ~/.ssh/authorized_keys

3. 在 本地端 設定 ~/.ssh/config 並連線

   • ~/.ssh/config 範例

     Host <host_name or others>
       HostName <host_name>
       User <user_name>
       IdentityFile ~/.ssh/id_ed25519
     

     其中 <host_name or others> 名字可以隨便取，然後<host_name>, <user_name> 跟之前 ssh 連線的指令一樣。

4. 選擇軟體去做 ssh 連線

   • vscode
     1. 下載 Remote-SSH 的 vscode extension
     2. 新增連線 ssh <user_name>@<host_name>
     3. 編輯 ~/.ssh/config
     4. 開始連線
   • 終端機
     1. 設定 ~/.ssh/config
     2. 開始連線 ssh <user_name>@<host_name>
   • MobaXterm
     這是我個人在用的，當然 xshell 也不錯，但是 MobaXterm 免錢且不用特別設定字體，如果有讓伺服器有需要印出特殊字體，在這甚麼都不用調
     1. 設定新的連線(new sessions)
     2. 選擇 ssh
     3. remote host 選擇你的 <host_name>，然後勾選 specify username，並在裡面填你的使用者，port 除非有自行變動，不然不用改
     4. 點選下方 Advanced SSH settings ，然後勾選 Use private key，然後選擇你的私鑰(預設位置祥看上方說明)
     5. 在 Bookmark setting 設定這個 ssh session 的名稱
     6. 最後在左側或是上測的 sessions 裡選擇要連線的機器即可進行 ssh 連線