如何使用 SSH 命令连接 Linux 服务器

SSH（Secure Shell）是一种广泛用于远程登录和管理 Linux 服务器的加密协议。通过 SSH，用户能够安全地连接到远程服务器，执行命令、管理文件系统和运行应用程序。本指南详述如何使用 SSH 命令连接到 Linux 服务器，以帮助用户实现轻松而高效的远程管理。

SSH 的工作原理 SSH 协议通过加密机制确保在不安全的网络环境下实现数据的安全传输。它使用公钥加密和对称加密的结合来建立客户端与服务器之间的加密通道，从而确保数据的机密性和完整性。

连接 Linux 服务器的步骤

1. 准备工作
   • 服务器 IP 地址：需获取服务器的公网或私有 IP 地址。
   • 用户名和密码：需要服务器的登录用户名及相应密码。
   • SSH 客户端工具：Linux 和 macOS 系统自带 SSH 客户端，Windows 用户可使用内置的 PowerShell 或第三方软件（如 PuTTY）。
2. 使用 SSH 连接服务器 在终端中使用 ssh 命令连接到远程服务器，命令格式如下：
   • ssh 用户名@服务器IP地址
   • 例如：
   • ssh root@192.168.1.10
   • 在连接过程中，系统会提示输入服务器密码，输入后即可登录。
3. 使用 SSH 密钥进行认证 使用 SSH 密钥对进行认证能够显著提高安全性。
   • 生成 SSH 密钥对：在本地终端中执行以下命令生成公钥和私钥：
   • ssh-keygen -t rsa -b 2048
   • 根据提示完成密钥保存路径和密码短语的设置。
   • 将公钥复制到服务器：使用以下命令将公钥传送到服务器：
   • ssh-copy-id 用户名@服务器IP地址
   • 这样，之后连接时将无需每次输入密码。
4. 配置 SSH 客户端选项 可以通过编辑本地 SSH 配置文件（通常位于 ~/.ssh/config）简化连接操作：
   • Host myserver
   • HostName 192.168.1.10
   • User root
   • IdentityFile ~/.ssh/id_rsa
   • 配置完成后，只需使用 ssh myserver 即可快速连接到服务器。

常用 SSH 命令

1. 文件传输 使用 scp（安全拷贝协议）可以在本地计算机与远程服务器之间传输文件。例如，将文件从本地传输到远程服务器：
   • scp /path/to/local/file 用户名@服务器IP地址:/path/to/remote/directory
   • 或从服务器下载文件到本地：
   • scp 用户名@服务器IP地址:/path/to/remote/file /path/to/local/directory
2. 端口转发 SSH 可以实现端口转发，安全地访问服务器内网服务。使用 -L 选项将本地端口与服务器端口绑定，例如：
   • ssh -L 8080:localhost:80 用户名@服务器IP地址
   • 这样可以通过 http://localhost:8080 访问服务器上的 Web 服务。
3. 保持连接活跃 SSH 连接在长时间不活动时可能会断开，可以通过以下方式保持连接活跃：
   • 使用 -o ServerAliveInterval=60 选项，每隔 60 秒向服务器发送信号。
   • 编辑 SSH 配置文件，添加以下内容：
   • Host *
   • ServerAliveInterval 60

安全注意事项

1. 禁用密码登录 为提高安全性，可以在服务器上禁用密码登录，仅允许通过密钥认证。编辑服务器上的 SSH 配置文件 /etc/ssh/sshd_config，找到以下选项并修改：
   • PasswordAuthentication no
   • 保存文件后，重启 SSH 服务：
   • sudo systemctl restart ssh
2. 更改默认 SSH 端口 默认情况下，SSH 使用 22 端口通信。为了提高安全性，可以更改为其他端口（如 2222）。编辑 /etc/ssh/sshd_config 文件，找到 Port 选项并修改：
   • Port 2222
   • 保存文件后，重启 SSH 服务使更改生效。

SSH 提供了一种安全、灵活的方式来远程管理 Linux 服务器，适用于命令执行、文件传输和端口转发等操作。通过配置密钥认证和优化安全设置，您可以有效提高远程管理的安全性和效率。按照以上步骤，您可以轻松地连接并高效管理 Linux 服务器。