1. 项目概述为什么你需要用手机管理树莓派想象一下这个场景你正在客厅沙发上突然想起放在书房角落的树莓派上有个脚本需要立刻运行或者你出门在外需要紧急查看一下家里树莓派上部署的智能家居传感器数据。这时候你难道还要专门跑回电脑前打开终端输入命令吗显然这太不“极客”了。将你的智能手机变成一个可以随时随地、安全地管理树莓派的移动终端才是更优雅的解决方案。这正是我们今天要深入探讨的核心利用SSH协议和Termius这款强大的移动端应用实现树莓派的远程控制与管理。SSH即Secure Shell早已不是服务器运维工程师的专属工具。对于树莓派玩家、物联网开发者乃至任何需要远程操控Linux设备的人来说它都是一项基础且至关重要的技能。其核心价值在于它通过加密的通信通道让你能在任何有网络的地方像坐在设备面前一样执行命令、管理文件、调试程序。而Termius的出现则将这种能力从笨重的笔记本电脑延伸到了我们几乎从不离身的手机上。它不仅仅是一个SSH客户端更是一个为移动场景深度优化的连接管理工具支持密钥管理、端口转发、SFTP文件传输等高级功能界面设计也充分考虑了指触操作的便利性。本教程将带你从零开始完成从树莓派SSH服务端配置到手机端Termius应用设置的全过程。无论你是刚拿到树莓派的新手希望摆脱显示器和键盘的束缚还是经验丰富的开发者寻求更灵活的远程工作流这篇内容都将提供一份详尽、可直接“抄作业”的实操指南。我们会深入每个步骤背后的原理分享我踩过的坑和总结的技巧确保你能一次配置成功并理解其运作机制。2. 核心原理与准备工作拆解在动手连接之前花几分钟理解背后的原理和准备好必要的“食材”能让整个过程事半功倍遇到问题时也能快速定位。2.1 SSH协议安全连接的基石SSH协议之所以成为远程管理的黄金标准核心在于其“安全”二字。它不像古老的Telnet那样明文传输所有数据包括你的密码而是建立了一条加密的“隧道”。这条隧道的建立过程主要依赖于非对称加密技术。简单来说当你的手机SSH客户端首次尝试连接树莓派SSH服务器时服务器会出示自己的“身份证”公钥。客户端会核对这个“身份证”是否可信比如是否在已知的可信列表里或者你是否手动确认接受。验证通过后双方会利用这套非对称加密机制协商出一个只有他俩知道的临时“会话密钥”。之后所有的通信包括你输入的命令和服务器返回的结果都会用这个会话密钥进行对称加密后再传输。这意味着即使数据在传输过程中被截获攻击者看到的也只是一堆乱码。注意首次连接时Termius会弹出警告提示你服务器的“指纹”未被识别。这是正常的安全机制旨在防止“中间人攻击”。你需要在树莓派上通过命令ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub查看指纹并与手机上的提示进行比对确认一致后才能安全连接。2.2 环境与物料清单你需要准备的东西很简单但每一样都至关重要一台已安装操作系统的树莓派推荐使用 Raspberry Pi OS原 Raspbian。确保它已经完成了首次启动的基本设置如语言、时区、密码修改等并且已经连接到了与你手机相同的局域网Wi-Fi或有线网络。这是实现内网连接的前提。一部智能手机Android 或 iOS 均可。确保手机与树莓派连接在同一个路由器下即处于同一局域网段例如手机IP是192.168.1.10树莓派IP是192.168.1.20。网络环境这是最关键也最容易出问题的一环。你的树莓派和手机必须处于同一个本地网络LAN中。它们需要连接到同一个Wi-Fi路由器或者通过交换机/网线处于同一子网。如果你希望从外部互联网访问则需要涉及端口转发和动态DNS等更复杂的配置这超出了本篇基础教程的范围我们后续可以单独探讨。Termius 应用在手机的应用商店Google Play Store 或 Apple App Store中搜索 “Termius” 并下载安装。它有免费版本功能对于基础SSH连接和文件管理已经完全足够。3. 树莓派端SSH服务配置详解现在我们开始在树莓派上进行操作。如果你已经为树莓派连接了显示器、键盘和鼠标可以直接操作。如果没有也别担心新版的 Raspberry Pi OS 在某些版本中首次启动时可以通过在启动分区创建一个名为ssh的空文件来启用SSH。但为了普适性我们假设你有一套外设可以操作。3.1 启用SSH服务不止一种方法在树莓派上启用SSH服务主要有三种方式你可以根据手头的设备情况选择方法一使用图形化配置工具推荐新手这是最直观的方式。在树莓派的桌面环境中点击左上角的树莓派图标进入Preferences-Raspberry Pi Configuration。在弹出的窗口中切换到Interfaces标签页。找到SSH选项选择Enable然后点击OK。系统可能会提示你需要重启同意即可。方法二使用终端命令行配置如果你更喜欢命令行或者正在使用无桌面的 Lite 版本系统打开终端输入以下命令sudo raspi-config这是一个功能强大的文本菜单配置工具。使用键盘方向键导航至3 Interface Options回车进入。然后选择P2 SSH回车系统会询问 “Would you like the SSH server to be enabled?”选择Yes回车确认。完成后按Tab键选择Finish退出。通常无需重启SSH服务会立即生效。方法三未开机时预启用无外设初始化如果你手头只有一张烧录好系统的SD卡没有外设可以在将SD卡插入电脑读卡器后在名为boot的启动分区根目录下直接新建一个没有任何扩展名的空文件文件名为ssh全小写。当树莓派首次启动时系统检测到这个文件就会自动启用SSH服务。完成后为了安全最好在树莓派启动后登录系统将此文件删除。实操心得我强烈建议无论用哪种方法启用SSH后第一件事就是修改默认密码。默认用户pi的密码raspberry是公开的秘密在局域网内也不安全。使用passwd命令即可修改。这是保护你设备的第一步也是最重要的一步。3.2 获取树莓派的IP地址连接的门牌号SSH服务就像树莓派开了一扇安全的门而IP地址就是这扇门在局域网里的具体门牌号。获取IP地址的命令是hostname -I。在树莓派的终端里输入它你会看到类似192.168.1.123的输出这就是你需要的本地IP地址。为什么不用ifconfig因为在新版系统中ifconfig可能默认未安装而hostname -I更简洁直接只输出IP地址避免了从wlan0或eth0段落中寻找inet信息的麻烦。请务必记下这个IP地址下一步在手机上会用到。可能遇到的问题与排查没有输出或输出为空这通常意味着树莓派没有成功连接到网络。检查网线是否插好或者Wi-Fi密码是否正确。可以尝试ping 8.8.8.8测试外网连通性或者sudo systemctl status networking查看网络服务状态。输出多个IP地址如果你的树莓派同时连接了有线eth0和无线wlan0可能会显示两个IP。通常使用无线网络的IP即可或者根据你的实际连接情况选择。4. Termius手机端配置与连接实战树莓派准备就绪现在轮到手机上场了。Termius的设计非常人性化但合理的配置能让后续使用体验更上一层楼。4.1 初始设置与主机创建打开Termius应用首次使用可能会有一个简单的引导。我们直接进入主界面点击右下角的 “” 号按钮选择New Host。这里就是配置连接的核心页面。标签Label给它起个容易识别的名字比如 “My Raspberry Pi 4”、“Home Pi Server” 等。地址Address填入上一步你记下的树莓派IP地址例如192.168.1.123。用户名Username默认是pi。如果你创建了其他用户则填写相应用户名。密码Password填写该用户对应的密码。这里有一个重要技巧Termius可以保存密码但出于安全最佳实践我建议初次连接时先不保存。成功连接一次后Termius会询问是否保存密码到其安全的本地存储中那时再选择保存。这样可以避免在配置阶段因输错密码导致连接失败却不知道问题出在哪里。端口PortSSH默认端口是22除非你在树莓派上修改过/etc/ssh/sshd_config文件中的Port配置否则这里保持22不变。填写完毕后不要急着点连接。我们先点击右上角的Save保存这个主机配置。这样它就会出现在你的主机列表中以后无需重复输入。4.2 首次连接与密钥验证保存后在主机列表中找到你刚创建的主机条目点击它即可发起连接。如果是首次连接这台服务器Termius会弹出一个安全警告Security Alert提示你服务器的指纹Fingerprint未知并询问你是否信任并继续。这是最关键的安全步骤盲目点击“信任”存在风险。正确的做法是在电脑上或者如果你能物理接触树莓派在其终端执行ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub。命令会输出一串类似SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx的指纹。仔细比对手机Termius警告框中显示的指纹通常是SHA256哈希值与树莓派上查到的指纹是否完全一致。如果一致点击“接受”或“信任”。此后这个指纹会被保存在Termius本地下次连接就不会再警告了。如果不一致绝对不要连接这可能意味着网络中存在恶意劫持。验证通过后你应该会看到熟悉的命令行提示符比如piraspberrypi:~ $。恭喜你已经成功通过手机SSH登录到了你的树莓派4.3 Termius高效使用技巧连接成功只是开始用好Termius才能提升效率键盘适配手机虚拟键盘上方Termius提供了一行常用快捷键栏包括Tab自动补全、Ctrl、Esc、方向键等。长按Ctrl键会弹出更多组合键选项如CtrlC中断进程。花点时间熟悉它们输入效率会大大提升。多会话与分组你可以创建多个主机配置比如分别对应家里、办公室的不同树莓派。Termius支持将主机分组管理例如创建“智能家居”、“开发测试”等分组方便整理。SFTP文件传输除了执行命令传输文件也是刚需。在已连接的主机会话界面点击顶部工具栏的文件夹图标即可启动内置的SFTP文件浏览器。你可以方便地在手机本地和树莓派之间上传、下载、删除文件这对于部署脚本、查看日志非常方便。端口转发隧道这是一个高级但极其有用的功能。假设你的树莓派上运行了一个Web服务如Home Assistant在本地8080端口但只允许本地访问。你可以在Termius的主机配置中设置本地端口转发Local Port Forwarding将你手机上的某个端口如8888映射到树莓派的8080端口。设置好后在手机浏览器访问localhost:8888流量就会通过SSH隧道安全地转发到树莓派的Web服务上。5. 进阶配置与安全强化基础的连接已经实现但要构建一个既方便又坚固的远程管理环境还需要进行一些进阶设置。5.1 使用SSH密钥替代密码登录密码登录有被暴力破解的风险。使用SSH密钥对公钥和私钥进行认证安全性更高且可以实现免密登录更便捷。在树莓派上生成密钥对如果还没有实际上我们通常在客户端也就是你的手机或常用电脑生成密钥对。但为了流程完整我们说明在树莓派上为手机生成专用密钥的步骤不推荐最好在手机生成。更通用的做法是在你的个人电脑上生成然后将公钥部署到树莓派。这里以在常用电脑生成为例ssh-keygen -t ed25519 -C your_emailexample.com按照提示选择保存路径默认即可和设置密钥密码可选但建议设置以增加一层保护。完成后会在~/.ssh/目录下生成id_ed25519私钥和id_ed25519.pub公钥两个文件。将公钥部署到树莓派ssh-copy-id pi192.168.1.123输入树莓派用户的密码即可将公钥自动追加到树莓派~/.ssh/authorized_keys文件中。在Termius中配置密钥登录在Termius中编辑你的树莓派主机配置。在认证Authentication部分将方式从“Password”改为“Key”。Termius会引导你选择或导入私钥文件。你需要将之前生成的id_ed25519私钥文件传输到手机上例如通过邮件、云盘或数据线然后在Termius中导入它。如果私钥有密码还需要输入密码。保存配置后再次连接就应该不需要输入用户密码了。5.2 修改默认SSH端口将SSH默认的22端口改为一个非标准的高位端口如 2222可以显著减少互联网上自动化扫描工具的攻击噪音。在树莓派上编辑SSH服务器配置文件sudo nano /etc/ssh/sshd_config找到#Port 22这一行去掉开头的#注释符并将22改为你想要的端口号例如Port 2222。保存文件CtrlX然后按Y再回车。重启SSH服务使配置生效sudo systemctl restart ssh重要在Termius的主机配置中将端口号从22同步修改为你设置的新端口如2222。注意事项修改端口后务必确保防火墙如果启用如ufw也放行了新的端口sudo ufw allow 2222同时记得在路由器设置中如果做了端口转发也要更新为新的端口号。5.3 应对外网访问需求基础概念如果你希望在任何有互联网的地方而不只是家里Wi-Fi下都能连接树莓派就需要进行内网穿透。这通常涉及路由器端口转发在家庭路由器的管理界面中设置一条规则将路由器WAN口收到的特定端口比如外网的2222端口的TCP连接转发到内网树莓派的IP地址和SSH端口如192.168.1.123:22。这样当你通过手机流量访问“你的公网IP:2222”时请求就会被转发到树莓派。动态DNSDDNS家庭宽带的公网IP地址常常是动态变化的。DDNS服务可以将一个固定的域名如mypi.ddns.net绑定到你变化的公网IP上。你只需要在路由器或树莓派上配置DDNS客户端然后在Termius中用这个域名代替IP地址即可。云服务器中转/内网穿透工具对于没有公网IP的用户可以使用诸如 frp、ngrok 或 Zerotier 等工具通过一台具有公网IP的云服务器进行中转实现穿透。安全警告将SSH服务暴露到公网会极大增加安全风险。务必至少做到a) 使用高强度密码或密钥登录b) 修改默认端口c) 考虑禁用密码登录仅允许密钥登录在sshd_config中设置PasswordAuthentication nod) 使用 fail2ban 等工具防止暴力破解。6. 常见问题排查与使用技巧实录即使按照教程操作你也可能会遇到一些问题。下面是我在实践中总结的一些常见“坑”及其解决方法。6.1 连接失败问题速查表问题现象可能原因排查步骤与解决方案Termius提示 “Connection refused” (连接被拒绝)1. SSH服务未在树莓派上运行。2. 防火墙阻止了SSH端口。3. IP地址错误。1. 在树莓派上执行sudo systemctl status ssh检查服务状态。如果未运行使用sudo systemctl start ssh启动。2. 检查树莓派本地防火墙规则如使用ufw则sudo ufw status。3. 在树莓派上重新用hostname -I确认IP并确保手机和树莓派在同一网络。Termius提示 “Network is unreachable” (网络不可达)手机和树莓派不在同一局域网。1. 确认手机连接的Wi-Fi名称与树莓派一致。2. 尝试用手机ping树莓派的IP可使用网络工具类App看是否通。Termius提示 “Authentication failed” (认证失败)用户名或密码错误。如果使用密钥则是密钥未配置正确1. 仔细检查用户名默认pi和密码区分大小写。2. 如果忘记密码需在树莓派接显示器键盘下用单用户模式重置。3. 如果使用密钥确认公钥已正确添加到树莓派的~/.ssh/authorized_keys文件末尾并且文件权限是600 (chmod 600 ~/.ssh/authorized_keys)。首次连接时指纹验证不通过1. 树莓派系统重装或SSH主机密钥重置过。2. 存在ARP欺骗或中间人攻击概率极低。1. 这是正常情况。如果你确认树莓派是干净的在Termius中删除该主机配置重新添加并接受新指纹即可。2. 在Termius中进入该主机的设置找到“忘记指纹”或类似选项清除旧指纹后重连。连接成功但很快断开1. 路由器或网络设备问题。2. SSH服务端或客户端超时设置过短。1. 尝试重启路由器。2. 在Termius主机设置的“Advanced”里可以启用“Keep alive”选项定期发送心跳包保持连接。在树莓派SSH服务端配置 (/etc/ssh/sshd_config) 中可以调整ClientAliveInterval和ClientAliveCountMax参数。6.2 提升移动端操作效率的技巧命令片段SnippetsTermius的“Snippets”功能简直是神器。你可以将常用的长命令、命令序列保存为片段。例如将更新系统的命令sudo apt update sudo apt upgrade -y保存为 “Update System”。下次需要时只需在会话中点击片段即可一键输入无需在手机键盘上费力敲打。配色方案与字体长时间在手机上看命令行一个舒适的色彩主题和合适的字体大小能有效缓解视觉疲劳。在Termius的设置中多尝试几款主题找到最适合你的。利用外接键盘如果你需要进行大量文本输入考虑为手机连接一个蓝牙键盘。配合Termius手机瞬间变成一台轻量级Linux终端体验接近电脑。后台运行与通知在Termius中执行一个耗时较长的命令如编译程序时你可以放心地切换回微信或其它App命令会在后台继续运行。你甚至可以设置任务完成时发送手机通知非常贴心。6.3 从手机到电脑的无缝衔接你可能会在手机和电脑上同时使用Termius它支持多平台同步。确保在两者上使用同一个Termius账户登录这样你的主机配置、密钥、代码片段都可以通过云端同步在任何设备上都能获得一致的体验。在电脑上完成复杂配置在手机上随时查看结果这种工作流非常流畅。经过以上步骤你应该已经成功搭建起一个通过手机管理树莓派的稳定通道。这套组合的灵活性超乎想象——你可以用它来重启服务、查看日志、更新代码、传输文件甚至是在通勤路上调试一个简单的Python脚本。安全性与便捷性得到了很好的平衡。当然公网访问会引入更多安全考量务必在充分理解风险并做好加固措施后再尝试。移动化运维的大门已经打开剩下的就是发挥你的创意让树莓派在你的掌中发挥更大的作用了。如果在实践中遇到新的问题不妨回头看看排查清单或者深入了解一下SSH和Termius的官方文档总能找到答案。
手机SSH远程管理树莓派:Termius配置与安全连接实战指南
发布时间:2026/5/30 15:36:34
1. 项目概述为什么你需要用手机管理树莓派想象一下这个场景你正在客厅沙发上突然想起放在书房角落的树莓派上有个脚本需要立刻运行或者你出门在外需要紧急查看一下家里树莓派上部署的智能家居传感器数据。这时候你难道还要专门跑回电脑前打开终端输入命令吗显然这太不“极客”了。将你的智能手机变成一个可以随时随地、安全地管理树莓派的移动终端才是更优雅的解决方案。这正是我们今天要深入探讨的核心利用SSH协议和Termius这款强大的移动端应用实现树莓派的远程控制与管理。SSH即Secure Shell早已不是服务器运维工程师的专属工具。对于树莓派玩家、物联网开发者乃至任何需要远程操控Linux设备的人来说它都是一项基础且至关重要的技能。其核心价值在于它通过加密的通信通道让你能在任何有网络的地方像坐在设备面前一样执行命令、管理文件、调试程序。而Termius的出现则将这种能力从笨重的笔记本电脑延伸到了我们几乎从不离身的手机上。它不仅仅是一个SSH客户端更是一个为移动场景深度优化的连接管理工具支持密钥管理、端口转发、SFTP文件传输等高级功能界面设计也充分考虑了指触操作的便利性。本教程将带你从零开始完成从树莓派SSH服务端配置到手机端Termius应用设置的全过程。无论你是刚拿到树莓派的新手希望摆脱显示器和键盘的束缚还是经验丰富的开发者寻求更灵活的远程工作流这篇内容都将提供一份详尽、可直接“抄作业”的实操指南。我们会深入每个步骤背后的原理分享我踩过的坑和总结的技巧确保你能一次配置成功并理解其运作机制。2. 核心原理与准备工作拆解在动手连接之前花几分钟理解背后的原理和准备好必要的“食材”能让整个过程事半功倍遇到问题时也能快速定位。2.1 SSH协议安全连接的基石SSH协议之所以成为远程管理的黄金标准核心在于其“安全”二字。它不像古老的Telnet那样明文传输所有数据包括你的密码而是建立了一条加密的“隧道”。这条隧道的建立过程主要依赖于非对称加密技术。简单来说当你的手机SSH客户端首次尝试连接树莓派SSH服务器时服务器会出示自己的“身份证”公钥。客户端会核对这个“身份证”是否可信比如是否在已知的可信列表里或者你是否手动确认接受。验证通过后双方会利用这套非对称加密机制协商出一个只有他俩知道的临时“会话密钥”。之后所有的通信包括你输入的命令和服务器返回的结果都会用这个会话密钥进行对称加密后再传输。这意味着即使数据在传输过程中被截获攻击者看到的也只是一堆乱码。注意首次连接时Termius会弹出警告提示你服务器的“指纹”未被识别。这是正常的安全机制旨在防止“中间人攻击”。你需要在树莓派上通过命令ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub查看指纹并与手机上的提示进行比对确认一致后才能安全连接。2.2 环境与物料清单你需要准备的东西很简单但每一样都至关重要一台已安装操作系统的树莓派推荐使用 Raspberry Pi OS原 Raspbian。确保它已经完成了首次启动的基本设置如语言、时区、密码修改等并且已经连接到了与你手机相同的局域网Wi-Fi或有线网络。这是实现内网连接的前提。一部智能手机Android 或 iOS 均可。确保手机与树莓派连接在同一个路由器下即处于同一局域网段例如手机IP是192.168.1.10树莓派IP是192.168.1.20。网络环境这是最关键也最容易出问题的一环。你的树莓派和手机必须处于同一个本地网络LAN中。它们需要连接到同一个Wi-Fi路由器或者通过交换机/网线处于同一子网。如果你希望从外部互联网访问则需要涉及端口转发和动态DNS等更复杂的配置这超出了本篇基础教程的范围我们后续可以单独探讨。Termius 应用在手机的应用商店Google Play Store 或 Apple App Store中搜索 “Termius” 并下载安装。它有免费版本功能对于基础SSH连接和文件管理已经完全足够。3. 树莓派端SSH服务配置详解现在我们开始在树莓派上进行操作。如果你已经为树莓派连接了显示器、键盘和鼠标可以直接操作。如果没有也别担心新版的 Raspberry Pi OS 在某些版本中首次启动时可以通过在启动分区创建一个名为ssh的空文件来启用SSH。但为了普适性我们假设你有一套外设可以操作。3.1 启用SSH服务不止一种方法在树莓派上启用SSH服务主要有三种方式你可以根据手头的设备情况选择方法一使用图形化配置工具推荐新手这是最直观的方式。在树莓派的桌面环境中点击左上角的树莓派图标进入Preferences-Raspberry Pi Configuration。在弹出的窗口中切换到Interfaces标签页。找到SSH选项选择Enable然后点击OK。系统可能会提示你需要重启同意即可。方法二使用终端命令行配置如果你更喜欢命令行或者正在使用无桌面的 Lite 版本系统打开终端输入以下命令sudo raspi-config这是一个功能强大的文本菜单配置工具。使用键盘方向键导航至3 Interface Options回车进入。然后选择P2 SSH回车系统会询问 “Would you like the SSH server to be enabled?”选择Yes回车确认。完成后按Tab键选择Finish退出。通常无需重启SSH服务会立即生效。方法三未开机时预启用无外设初始化如果你手头只有一张烧录好系统的SD卡没有外设可以在将SD卡插入电脑读卡器后在名为boot的启动分区根目录下直接新建一个没有任何扩展名的空文件文件名为ssh全小写。当树莓派首次启动时系统检测到这个文件就会自动启用SSH服务。完成后为了安全最好在树莓派启动后登录系统将此文件删除。实操心得我强烈建议无论用哪种方法启用SSH后第一件事就是修改默认密码。默认用户pi的密码raspberry是公开的秘密在局域网内也不安全。使用passwd命令即可修改。这是保护你设备的第一步也是最重要的一步。3.2 获取树莓派的IP地址连接的门牌号SSH服务就像树莓派开了一扇安全的门而IP地址就是这扇门在局域网里的具体门牌号。获取IP地址的命令是hostname -I。在树莓派的终端里输入它你会看到类似192.168.1.123的输出这就是你需要的本地IP地址。为什么不用ifconfig因为在新版系统中ifconfig可能默认未安装而hostname -I更简洁直接只输出IP地址避免了从wlan0或eth0段落中寻找inet信息的麻烦。请务必记下这个IP地址下一步在手机上会用到。可能遇到的问题与排查没有输出或输出为空这通常意味着树莓派没有成功连接到网络。检查网线是否插好或者Wi-Fi密码是否正确。可以尝试ping 8.8.8.8测试外网连通性或者sudo systemctl status networking查看网络服务状态。输出多个IP地址如果你的树莓派同时连接了有线eth0和无线wlan0可能会显示两个IP。通常使用无线网络的IP即可或者根据你的实际连接情况选择。4. Termius手机端配置与连接实战树莓派准备就绪现在轮到手机上场了。Termius的设计非常人性化但合理的配置能让后续使用体验更上一层楼。4.1 初始设置与主机创建打开Termius应用首次使用可能会有一个简单的引导。我们直接进入主界面点击右下角的 “” 号按钮选择New Host。这里就是配置连接的核心页面。标签Label给它起个容易识别的名字比如 “My Raspberry Pi 4”、“Home Pi Server” 等。地址Address填入上一步你记下的树莓派IP地址例如192.168.1.123。用户名Username默认是pi。如果你创建了其他用户则填写相应用户名。密码Password填写该用户对应的密码。这里有一个重要技巧Termius可以保存密码但出于安全最佳实践我建议初次连接时先不保存。成功连接一次后Termius会询问是否保存密码到其安全的本地存储中那时再选择保存。这样可以避免在配置阶段因输错密码导致连接失败却不知道问题出在哪里。端口PortSSH默认端口是22除非你在树莓派上修改过/etc/ssh/sshd_config文件中的Port配置否则这里保持22不变。填写完毕后不要急着点连接。我们先点击右上角的Save保存这个主机配置。这样它就会出现在你的主机列表中以后无需重复输入。4.2 首次连接与密钥验证保存后在主机列表中找到你刚创建的主机条目点击它即可发起连接。如果是首次连接这台服务器Termius会弹出一个安全警告Security Alert提示你服务器的指纹Fingerprint未知并询问你是否信任并继续。这是最关键的安全步骤盲目点击“信任”存在风险。正确的做法是在电脑上或者如果你能物理接触树莓派在其终端执行ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub。命令会输出一串类似SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx的指纹。仔细比对手机Termius警告框中显示的指纹通常是SHA256哈希值与树莓派上查到的指纹是否完全一致。如果一致点击“接受”或“信任”。此后这个指纹会被保存在Termius本地下次连接就不会再警告了。如果不一致绝对不要连接这可能意味着网络中存在恶意劫持。验证通过后你应该会看到熟悉的命令行提示符比如piraspberrypi:~ $。恭喜你已经成功通过手机SSH登录到了你的树莓派4.3 Termius高效使用技巧连接成功只是开始用好Termius才能提升效率键盘适配手机虚拟键盘上方Termius提供了一行常用快捷键栏包括Tab自动补全、Ctrl、Esc、方向键等。长按Ctrl键会弹出更多组合键选项如CtrlC中断进程。花点时间熟悉它们输入效率会大大提升。多会话与分组你可以创建多个主机配置比如分别对应家里、办公室的不同树莓派。Termius支持将主机分组管理例如创建“智能家居”、“开发测试”等分组方便整理。SFTP文件传输除了执行命令传输文件也是刚需。在已连接的主机会话界面点击顶部工具栏的文件夹图标即可启动内置的SFTP文件浏览器。你可以方便地在手机本地和树莓派之间上传、下载、删除文件这对于部署脚本、查看日志非常方便。端口转发隧道这是一个高级但极其有用的功能。假设你的树莓派上运行了一个Web服务如Home Assistant在本地8080端口但只允许本地访问。你可以在Termius的主机配置中设置本地端口转发Local Port Forwarding将你手机上的某个端口如8888映射到树莓派的8080端口。设置好后在手机浏览器访问localhost:8888流量就会通过SSH隧道安全地转发到树莓派的Web服务上。5. 进阶配置与安全强化基础的连接已经实现但要构建一个既方便又坚固的远程管理环境还需要进行一些进阶设置。5.1 使用SSH密钥替代密码登录密码登录有被暴力破解的风险。使用SSH密钥对公钥和私钥进行认证安全性更高且可以实现免密登录更便捷。在树莓派上生成密钥对如果还没有实际上我们通常在客户端也就是你的手机或常用电脑生成密钥对。但为了流程完整我们说明在树莓派上为手机生成专用密钥的步骤不推荐最好在手机生成。更通用的做法是在你的个人电脑上生成然后将公钥部署到树莓派。这里以在常用电脑生成为例ssh-keygen -t ed25519 -C your_emailexample.com按照提示选择保存路径默认即可和设置密钥密码可选但建议设置以增加一层保护。完成后会在~/.ssh/目录下生成id_ed25519私钥和id_ed25519.pub公钥两个文件。将公钥部署到树莓派ssh-copy-id pi192.168.1.123输入树莓派用户的密码即可将公钥自动追加到树莓派~/.ssh/authorized_keys文件中。在Termius中配置密钥登录在Termius中编辑你的树莓派主机配置。在认证Authentication部分将方式从“Password”改为“Key”。Termius会引导你选择或导入私钥文件。你需要将之前生成的id_ed25519私钥文件传输到手机上例如通过邮件、云盘或数据线然后在Termius中导入它。如果私钥有密码还需要输入密码。保存配置后再次连接就应该不需要输入用户密码了。5.2 修改默认SSH端口将SSH默认的22端口改为一个非标准的高位端口如 2222可以显著减少互联网上自动化扫描工具的攻击噪音。在树莓派上编辑SSH服务器配置文件sudo nano /etc/ssh/sshd_config找到#Port 22这一行去掉开头的#注释符并将22改为你想要的端口号例如Port 2222。保存文件CtrlX然后按Y再回车。重启SSH服务使配置生效sudo systemctl restart ssh重要在Termius的主机配置中将端口号从22同步修改为你设置的新端口如2222。注意事项修改端口后务必确保防火墙如果启用如ufw也放行了新的端口sudo ufw allow 2222同时记得在路由器设置中如果做了端口转发也要更新为新的端口号。5.3 应对外网访问需求基础概念如果你希望在任何有互联网的地方而不只是家里Wi-Fi下都能连接树莓派就需要进行内网穿透。这通常涉及路由器端口转发在家庭路由器的管理界面中设置一条规则将路由器WAN口收到的特定端口比如外网的2222端口的TCP连接转发到内网树莓派的IP地址和SSH端口如192.168.1.123:22。这样当你通过手机流量访问“你的公网IP:2222”时请求就会被转发到树莓派。动态DNSDDNS家庭宽带的公网IP地址常常是动态变化的。DDNS服务可以将一个固定的域名如mypi.ddns.net绑定到你变化的公网IP上。你只需要在路由器或树莓派上配置DDNS客户端然后在Termius中用这个域名代替IP地址即可。云服务器中转/内网穿透工具对于没有公网IP的用户可以使用诸如 frp、ngrok 或 Zerotier 等工具通过一台具有公网IP的云服务器进行中转实现穿透。安全警告将SSH服务暴露到公网会极大增加安全风险。务必至少做到a) 使用高强度密码或密钥登录b) 修改默认端口c) 考虑禁用密码登录仅允许密钥登录在sshd_config中设置PasswordAuthentication nod) 使用 fail2ban 等工具防止暴力破解。6. 常见问题排查与使用技巧实录即使按照教程操作你也可能会遇到一些问题。下面是我在实践中总结的一些常见“坑”及其解决方法。6.1 连接失败问题速查表问题现象可能原因排查步骤与解决方案Termius提示 “Connection refused” (连接被拒绝)1. SSH服务未在树莓派上运行。2. 防火墙阻止了SSH端口。3. IP地址错误。1. 在树莓派上执行sudo systemctl status ssh检查服务状态。如果未运行使用sudo systemctl start ssh启动。2. 检查树莓派本地防火墙规则如使用ufw则sudo ufw status。3. 在树莓派上重新用hostname -I确认IP并确保手机和树莓派在同一网络。Termius提示 “Network is unreachable” (网络不可达)手机和树莓派不在同一局域网。1. 确认手机连接的Wi-Fi名称与树莓派一致。2. 尝试用手机ping树莓派的IP可使用网络工具类App看是否通。Termius提示 “Authentication failed” (认证失败)用户名或密码错误。如果使用密钥则是密钥未配置正确1. 仔细检查用户名默认pi和密码区分大小写。2. 如果忘记密码需在树莓派接显示器键盘下用单用户模式重置。3. 如果使用密钥确认公钥已正确添加到树莓派的~/.ssh/authorized_keys文件末尾并且文件权限是600 (chmod 600 ~/.ssh/authorized_keys)。首次连接时指纹验证不通过1. 树莓派系统重装或SSH主机密钥重置过。2. 存在ARP欺骗或中间人攻击概率极低。1. 这是正常情况。如果你确认树莓派是干净的在Termius中删除该主机配置重新添加并接受新指纹即可。2. 在Termius中进入该主机的设置找到“忘记指纹”或类似选项清除旧指纹后重连。连接成功但很快断开1. 路由器或网络设备问题。2. SSH服务端或客户端超时设置过短。1. 尝试重启路由器。2. 在Termius主机设置的“Advanced”里可以启用“Keep alive”选项定期发送心跳包保持连接。在树莓派SSH服务端配置 (/etc/ssh/sshd_config) 中可以调整ClientAliveInterval和ClientAliveCountMax参数。6.2 提升移动端操作效率的技巧命令片段SnippetsTermius的“Snippets”功能简直是神器。你可以将常用的长命令、命令序列保存为片段。例如将更新系统的命令sudo apt update sudo apt upgrade -y保存为 “Update System”。下次需要时只需在会话中点击片段即可一键输入无需在手机键盘上费力敲打。配色方案与字体长时间在手机上看命令行一个舒适的色彩主题和合适的字体大小能有效缓解视觉疲劳。在Termius的设置中多尝试几款主题找到最适合你的。利用外接键盘如果你需要进行大量文本输入考虑为手机连接一个蓝牙键盘。配合Termius手机瞬间变成一台轻量级Linux终端体验接近电脑。后台运行与通知在Termius中执行一个耗时较长的命令如编译程序时你可以放心地切换回微信或其它App命令会在后台继续运行。你甚至可以设置任务完成时发送手机通知非常贴心。6.3 从手机到电脑的无缝衔接你可能会在手机和电脑上同时使用Termius它支持多平台同步。确保在两者上使用同一个Termius账户登录这样你的主机配置、密钥、代码片段都可以通过云端同步在任何设备上都能获得一致的体验。在电脑上完成复杂配置在手机上随时查看结果这种工作流非常流畅。经过以上步骤你应该已经成功搭建起一个通过手机管理树莓派的稳定通道。这套组合的灵活性超乎想象——你可以用它来重启服务、查看日志、更新代码、传输文件甚至是在通勤路上调试一个简单的Python脚本。安全性与便捷性得到了很好的平衡。当然公网访问会引入更多安全考量务必在充分理解风险并做好加固措施后再尝试。移动化运维的大门已经打开剩下的就是发挥你的创意让树莓派在你的掌中发挥更大的作用了。如果在实践中遇到新的问题不妨回头看看排查清单或者深入了解一下SSH和Termius的官方文档总能找到答案。
:测试如何提前在代码提交阶段发现 Bug?)
)
