拾光坞G2远程连接SSH使用教程#

前言#

拾光坞G2已在2025年6月发售，G2是一款搭载N150芯片的x86架构成品NAS。标配8G最大可支持16G内存。G2内置双SATA3.0盘位，底部预留了一个M.2 2280接口。支持刷机(不影响硬件保修)，SSH权限全开放。
然而很多小白玩家都不懂如何使用SSH远程连接，本文将简单介绍拾光坞G2的ssh基础使用教程。

一、什么是SSH#

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议，可有效弥补网络中的漏洞。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。目前已经成为Linux系统的标准配置。

二、SSH的基本功能#

SSH的主要功能是通过加密的方式在客户端和服务器之间建立安全的通信通道。通过SSH协议，用户可以在客户端安全地远程连接到Linux服务器或其他设备，执行命令、传输文件等操作。

三、SSH的安全机制#

SSH采用了非对称加密技术（如RSA）来加密所有传输的数据，从而保证数据的安全性。SSH提供两种级别的验证方法：

基于口令的安全验证：用户只需知道自己的帐号和口令即可登录到远程主机。所有传输的数据都会被加密，但不能保证连接的服务器就是用户想连接的服务器，可能会受到中间人攻击。
基于密钥的安全验证：用户需要为自己创建一对密钥，并将公钥放在需要访问的服务器上。登录时，客户端软件会用私钥解密服务器发送的“质询”信息，从而完成登录。这种方法不仅加密所有传输的数据，也不需要在网络上传送口令，因此安全性更高。

TIP
拾光坞G2的SSH默认采用的管理员账号密码验证方式，
仅内网访问是相对安全的，如果自行穿透到外网了建议做好安全防护。
拾光坞app中也搭配了白名单功能作为基础防护，较为安全。

四、拾光坞G2开启SSH功能#

1、电脑端#

拾光坞APP > 桌面 > 云盘管理 > 远程连接 > 开启 > 设置端口与白名单 > 生效

2、手机端#

拾光坞APP > 首页 > 全部应用 > 云盘管理 > 远程连接 > 开启 > 设置端口与白名单 > 生效

TIP
拾光坞SSH说明：
1、未设置白名单地址将无法远程连接到拾光坞。
2、设置*表示允许全部来源远程连接到拾光坞。
3、支持设置IP地址和IP地址段，如192.168.1.1 或 192.168.1.0/24
4、若需要使用拾光穿透功能将端口对外暴露需设置白名单127.0.0.1

五、使用电脑终端SSH远程连接#

Windows和Mac电脑都是自带终端的，可以直接使用终端ssh工具连接

1、Windows#

按快捷键Win+R，输入 cmd ，打开win的命令行。
输入 ssh -p 10000 [email protected] 。
首次连接输入 yes ,回车确认连接。
输入当前管理员账号的密码验证。
回车确认连接，连接成功。

TIP
如果您的Win终端没有ssh命令，可按照文章末尾的Win安装开启ssh教程处理。

2、Mac#

点击右上角菜单栏中的「放大镜」图标，或者同时按住快捷键「Command + 空格」，然后在搜索栏中输入「终端」，回车即可打开终端。
输入 ssh -p 10000 [email protected] 。
首次连接输入 yes ,回车确认连接。
输入当前管理员账号的密码验证。
回车确认连接，连接成功。

TIP
需要将10000修改为您的实际设置的端口
需要将userName修改为您的实际管理员账号
需要将192.168.10.110修改为您的实际设备内网IP

PS C:\Users\imxizhen> ssh -p 10000 [email protected]

The authenticity of host '[192.168.11.125]:10000 ([192.168.11.125]:10000)' can't be established.
ED25519 key fingerprint is SHA256:R8yotRvenVr7ObGdz4KCPKSOoAOt6P4/D4LRTqicO3M.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])?  yes

Warning: Permanently added '[192.168.11.125]:10000' (ED25519) to the list of known hosts.

[email protected]'s password:

$   # 出现 '$' 说明连接成功

TIP
当然也可以使用其他终端工具连接，比如XShell、PuTTY、SecureCRT等工具，这里不介绍这些工具，可以自行下载使用。

使用ROOT权限

$ sudo ls   # sudo 后面加执行的命令 可临时使用root权限执行该命令
$ sudo su   # 切换为ROOT用户
#   # '$'变为'#'，说明切换root成功
# whoami
root
#

TIP
使用ROOT权限时需谨慎操作，避免误删重要配置或数据文件。
时常记得：我是谁(whoami)、我在哪(pwd)、我要干什么。
当然，真折腾坏了还是可以重装系统的，👉G2系统恢复方法。

六、可能遇到的问题#

1、Windows终端提示不支持SSH命令#

在Windows操作系统中，默认情况下SSH服务并不启用。如果你需要通过SSH远程访问或管理你的Windows电脑，你需要手动启动并配置SSH服务。以下是详细的步骤和一些有用的提示。

安装SSH客户端
如果SSH服务没有安装，你可以通过Windows功能来安装它：

打开 设置 > 系统 > 可选功能
添加可选功能 > OpenSSH客户端 > 选中 > 下一步 > 添加
等待安装完成

NOTE
可以尝试使用PowerShell来安装SSH客户端。
按下Win + X，选择Windows PowerShell（管理员）。
确认是否安装 SSH 服务:
Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'
安装 OpenSSH Client:
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0