SSH(Secure Shell)是一种用于安全远程登录和其他网络服务的加密协议,常用于 远程管理 Linux 服务器。
✅ SSH 的核心作用
| 功能 | 描述 |
|---|---|
| 远程登录 | 通过命令行远程连接服务器(替代 Telnet,安全性高) |
| 远程执行命令 | 在远程服务器上直接执行命令或脚本 |
| 文件传输 | 配合 SCP/SFTP 安全传输文件 |
| 端口转发 | 安全地通过本地端口访问远程服务(比如数据库) |
✅ 工作原理简述
SSH 使用 客户端-服务器模型:
- 客户端:你的本地电脑
- 服务器:目标 Linux 服务器
- 通过 SSH 协议在两者之间建立一条 加密通信通道(防止中间人攻击、密码泄露等)
✅ 常用 SSH 命令
1. 连接服务器:
|
1 2 |
ssh username@server_ip |
示例:
|
1 2 |
ssh root@192.168.1.100 |
2. 指定端口(默认是22):
|
1 2 |
ssh -p 2222 user@ip |
3. 使用密钥认证:
|
1 2 |
ssh -i ~/.ssh/id_rsa user@ip |
✅ SSH 密钥登录 vs 密码登录
| 方式 | 安全性 | 推荐级别 |
|---|---|---|
| 密码登录 | 易被暴力破解 | ⭐ |
| 密钥登录 | 非对称加密验证,安全 | ⭐⭐⭐⭐⭐ |
快速生成密钥:
|
1 2 |
ssh-keygen -t rsa -b 4096 |
然后将公钥传到服务器:
|
1 2 |
ssh-copy-id user@server_ip |
✅ 配置文件位置
- 服务端配置文件:
/etc/ssh/sshd_config - 常见配置项:
1234Port 22 # SSH 端口PermitRootLogin no # 禁止 root 直接登录(建议)PasswordAuthentication no # 禁止密码登录(建议配合密钥)
修改完后重启服务:
|
1 2 |
sudo systemctl restart ssh |
✅ SSH 文件传输命令
使用 scp(安全拷贝):
- 上传本地文件到服务器:
12scp localfile user@server_ip:/remote/path/ - 下载远程文件到本地:
12scp user@server_ip:/remote/file ./localfile
使用 sftp:
|
1 2 |
sftp user@server_ip |
交互式上传/下载文件。
✅ 常见安全建议
总结一句话:
SSH 是远程安全管理 Linux 服务器的必备工具,相当于你“远程插上了一个命令行终端”。
除教程外,本网站大部分文章来自互联网,如果有内容冒犯到你,请联系我们删除!