基础连接
本文介绍 SSH 协议的基本概念和 XTerminal 中 SSH 连接的配置方法。
SSH 协议简介
SSH(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络中安全地访问远程计算机。SSH 协议提供以下功能:
- 加密的远程终端访问
- 安全的文件传输(SFTP)
- 端口转发(隧道)
- 身份验证和数据加密
XTerminal 基于 SSH2 协议实现,支持现代的加密算法和认证方式。
创建 SSH 连接
- 在连接中心点击顶部 SSH 标签
- 点击工具栏的 + SSH 按钮,或右键分组选择 新建 SSH
- 在弹出的编辑对话框中填写连接信息
连接配置项
基本信息
| 字段 | 说明 | 必填 |
|---|---|---|
| 分组 | 连接所属分组,便于管理 | 否 |
| 名称 | 连接的显示名称 | 是 |
| 地址 | 服务器 IP 地址或域名 | 是 |
| 端口 | SSH 服务端口,默认 22 | 是 |
| 验证方式 | 选择认证方式(密码/秘钥/登录凭证/交互认证/每次询问) | 是 |
| 主机备注 | 连接的备注说明 | 否 |
连接设置
点击左侧 连接设置 选项卡,可以配置连接超时和心跳参数。
| 字段 | 说明 | 默认值 |
|---|---|---|
| 超时时间(毫秒) | 连接超时时间,超过此时间未连接成功则失败 | 空(使用系统默认) |
| 心跳时间(毫秒) | 保活心跳间隔,防止连接因空闲而断开 | 5000(内置值) |
提示
心跳时间用于定期向服务器发送保活信号。如果留空,系统将使用内置的 5000 毫秒(5 秒)作为默认值,这对于大多数场景已足够。
初始化
点击左侧 初始化 选项卡,可以设置连接成功后的初始化行为。
| 字段 | 说明 | 默认值 |
|---|---|---|
| 默认路径 | 连接成功后的初始工作目录 | ~(用户主目录) |
| 初始执行 | 连接成功后自动执行的脚本或命令 | 空 |
初始执行脚本适用于以下场景:
- 切换到特定目录
- 加载环境变量
- 启动特定程序
- 设置终端环境
代理设置
点击左侧 代理设置 选项卡,可以配置网络代理。
XTerminal 支持两种代理协议:
| 协议 | 格式示例 |
|---|---|
| SOCKS5 | socks://127.0.0.1:10808 |
| HTTP | http://127.0.0.1:10809 |
代理设置说明:
- 代理流量优先于跳板机处理
- 开启 禁用代理 开关可临时禁用代理而不删除配置
- 代理对整个 SSH 连接生效,包括 SFTP 和端口转发
高级设置
点击左侧 高级设置 选项卡,可以配置 X11 转发、字符编码和加密算法。
X11 转发
X11 转发允许在本地显示远程服务器的图形界面程序。
| 字段 | 说明 |
|---|---|
| 启用 X11 转发 | 开启后可运行远程 GUI 程序 |
| X11 Cookie 模式 | 自动/禁用/手动,建议使用自动模式 |
使用前提
使用 X11 转发前,需要在本地安装 X Server:
| 操作系统 | X Server | 安装方式 |
|---|---|---|
| macOS | XQuartz | 从 xquartz.org 下载安装,安装后需重启系统 |
| Windows | VcXsrv 或 Xming | 从官网下载安装,启动时选择 "Multiple windows" 模式 |
| Linux | 系统自带 | 大多数桌面发行版已预装,无需额外配置 |
macOS 配置说明
- 安装 XQuartz 后需要重启系统
- 启动 XQuartz(在应用程序 → 实用工具中)
- 在 XQuartz 偏好设置 → 安全性中,勾选「允许从网络客户端连接」
- 在终端中运行
echo $DISPLAY确认输出类似/private/tmp/com.apple.launchd.xxx/org.xquartz:0
常见问题
- 无法打开显示:确认 X Server 已启动,且
DISPLAY环境变量正确设置 - 认证失败:尝试将 X11 Cookie 模式设置为「自动」
- 画面卡顿:X11 转发对网络延迟敏感,建议在低延迟网络环境下使用
终端显示编码
当终端出现乱码时,可以调整字符编码以匹配服务器的编码设置。支持 64 种字符编码,常用的有:
- UTF-8(默认,推荐)
- GBK / GB18030(简体中文)
- BIG5(繁体中文)
- EUC-JP / Shift-JIS(日文)
- EUC-KR(韩文)
加密算法
通常情况下,保持算法设置为空即可使用默认配置。如果需要连接旧版 SSH 服务器,可能需要手动指定算法:
| 字段 | 说明 |
|---|---|
| 主机密钥算法 | 服务器身份验证算法 |
| Cipher 算法 | 数据加密算法 |
| 密钥交换算法 | 会话密钥协商算法 |
其他设置
点击左侧 其他设置 选项卡。
| 字段 | 说明 |
|---|---|
| 禁止列表监控开启 | 开启后,连接成功不会自动启动服务器监控 |
测试连接
在保存连接之前,可以点击对话框底部的 测试连接 按钮来验证配置是否正确。测试成功会显示连接耗时,失败则显示错误信息。
建立连接
保存连接后,可以通过以下方式连接到服务器:
- 双击:在连接列表中双击连接项
- 右键菜单:右键点击连接,选择 连接
- 连接按钮:点击连接行右侧的 连接 按钮
连接成功后,将打开终端窗口:
认证方式
XTerminal 支持五种认证方式:
| 方式 | 说明 | 适用场景 |
|---|---|---|
| 密码 | 使用用户名和密码认证 | 最常用,简单直接 |
| 秘钥 | 使用 SSH 密钥对认证 | 更安全,适合自动化场景 |
| 登录凭证 | 复用已保存的身份凭证 | 多服务器使用相同凭证 |
| 交互认证 | 支持服务器 PAM 认证流程 | 2FA、动态密码等场景 |
| 每次询问 | 每次连接时手动输入 | 临时连接、共享设备 |
详细说明请参阅各认证方式的专题文档。