podman 在mac 上面，远程链接到linux server上面的podman

podman是一个可以替代docker的容器技术。特色功能之一，就是可以在Mac或者Windows上面，通过ssh协议，远程连接到linux 上面，操作远程的podman。你用起来，就跟本地的podman一样的。比你在mac或者windows下面，跑虚拟机，要好很多。

但是配置起来，需要一点点耐心。

你先要准备好ssh的key，避免不必要的麻烦，我们直接得用 ssh key id_ed25519

首先远程linux服务器，你得先装podman, 我们以opensuse tumbleweed为例，你需要执行这样的命令安装，并配置podman

sshd也是必须要启用的，不然你无法以sshd协议链接linux 服务器。

systemctl enable sshd

记住，你得生成，或者自己准备ssh的 key, 以id_ed25519格式为佳。

保证可以通过ssh -v root@目标机器ip登录远程服务器

然后接下来你执行命令，在mac或者windows下面，利用podman的远程链接功能，链接到远程podman服务器。

podman --log-level=debug system connection add wsk -d --identity /Users/nomore/ssh/id_ed25519 ssh://root@172301112

查看连接信息

$ podman system connection ls

Name URI Identity Default

wsk ssh://root@172301112:22/run/podman/podmansock /Users/nomore/ssh/id_ed25519 true

然后看下版本信息

接下来我们运行一个容器试试

如果我们在远程linux服务器上执行命令，应该可以看得到刚刚我们运行的容器实例

当你完成这个简单的实例之后，你会发现，你已经初步掌握了podman 如何链接远程linux服务器。

这样你可以在本地开发代码，开发完了，可以利用远程linux，构建容器镜像

比如我的电脑是mac，我先clone一个很小的仓库，，尝试构建镜像

我们分别在mac和远程linux看看我们的镜像是否构建成功了

到这里，容器的运行，镜像构建，这些基本操作，你都已经掌握了。

Linux远程连接及工具推荐

1、telnet：是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。

2、一款电脑远程监控的工具，IIS7远程桌面管理是一款专业的远程桌面连接软件，无需安装。操作简单方便。完美的界面设计、强大的监控功能、稳定的系统平台，满足了用户实现远程桌面连接的需求。分组功能。

3、多线程高效工作体验你值得拥有；加强版远程管理支持，上传下载文件再也不是问题；更有多套主题随心换，终端也可以美美哒。

4、如果是命令行的直接用putty就可以，如果需要远程桌面，可以考虑VNC，相关的安装过程百度也有的http：//jingyanbaiducom/article/6c67b1d6f1bac92786bb1e6dhtml。

5、一般用secureCRT和xshell吧，都是大差不差的，自己用用就知道了，非要问出一个所有人都说好的工具你才用么？没必要，每个工具都有人喜欢也有人不喜欢。

6、第四款：SecureCRTSecureCRT是一款支持SSH的终端仿真程序，简单来说就是在Windows下登录Unix或Linux服务器主机的软件，自带文件传输工具，可以方便地上传下载文件，调整界面风格，切换多窗口等。

通过应用程序来判断，如开放了80，打开其网站的程序，故意输入错误，看返回的代码可以看出是使用的什么类型的WEB服务器，可以估计。等等。

连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。在linux命令行下输入shell指令：uname－a。最后，按下回车键执行shell指令，此时会看到当前系统是linux系统的打印。

直接通过联接端口根据其返回的信息来判操作系统这种方法应该说是用得最多的一种方法，下面我们来看几个实例。如果机子开了80端口，我们可以telnet（当然如果有NC最好用NC，它可以不用盲打）它的80端口。

1、填写登录用户名在弹出的SSH用户身份验证窗口中填写密码，并点击确定。填写密码进行身份验证这样就成功连接Linux系统了，如图，可在光标处尽情的输入命令了。成功连接Linux系统最后重启该会话，这样屏幕就可以显示更多的内容。

2、xshell连接linux服务，用到的工具：xshell，步骤如下：打开xshell，点击新建。输入名称，端口号，然后点击用户身份验证，输入用户名和密码点击确定。选择已经建立的连接单击就可以登录到linux服务器。

3、步骤一：登录Linux服务器。打开Xshell，新建会话输入相应的主机名称和IP，登录Linux服务器。图1：登录Linux服务器如果连接Linux失败的话，可以参考教程：Xshell如何远程连接Linux服务器。步骤二：查看lrzsz是否已经安装。

4、步骤一打开Xshell软件。双击桌面上的Xshell软件快捷图标，就可以打开软件，打开的软件主界面如下图所示。图1：Xshell软件主界面步骤二执行新建命令。

很多时候我们会遇到服务器遭受cc或syn等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置netstat命令简单判断一下服务器是否被攻击。常用的netstat命令该命令将显示所有活动的网络连接。

查看less/var/log/secure文件，查看ssh日志，看是否有非法用户大量尝试ssh；who命令，查看目前ssh到linux服务器的用户，是否是合法的；查看在linux服务器上部署的应用是否有漏洞，有的话很容易受到攻击。

CC攻击的ip都是真实的，分散的；CC攻击的数据包都是正常的数据包；CC攻击的请求都是有效请求，且无法拒绝；CC攻击的是网页，服务器可以连接，ping也没问题，但是网页就是访问不了。

更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。

Shellshock使用bash脚本来接入你的电脑。仅仅是这个，它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统，所以Linux系统和MacOS毫无疑问的中枪了。

linux查看中国卡吞吐量和中国卡流量用自带命令，iptraf查看。1命令行直接输入：iptraf（如果没有，使用yuminstalliptraf安装）打开进入选择ip镜像。选择监听测试的接口，所有接口。

ping的话可能会并网关屏蔽掉，ping可以ping通就说明可以连外网；80端口，有些需要认证的网络，比如ChinaUnicom的wifi，登录之前会把所有的80端口DNAT然后重定向到登录页面，导致误判。

服务器使用公钥对用户发来的加密字符串进行解密，得到的解密字符串如果与第一步中发送给客户端的随机字符串一样，那么判断为登录成功。

在我们日常管理与维护服务器个过程中，我们都需要使用远程连接工具，今天我们就一同来总结下Linux常用的安全远程连接工具-OpenSSH。远程登录协议telnet：是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。

ssh用户名@IP地址-p端口号如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。密钥登录每次登录SH都需要输入密码很麻烦，而且可能不太安全。

注意：以下操作基于centos6以下。要远程登录ssh。