SSH(Secure Shell)是一种用于安全远程登录和其他网络服务的加密协议,常用于 远程管理 Linux 服务器。
✅ SSH 的核心作用
| 功能 | 描述 |
|---|---|
| 远程登录 | 通过命令行远程连接服务器(替代 Telnet,安全性高) |
| 远程执行命令 | 在远程服务器上直接执行命令或脚本 |
| 文件传输 | 配合 SCP/SFTP 安全传输文件 |
| 端口转发 | 安全地通过本地端口访问远程服务(比如数据库) |
✅ 工作原理简述
SSH 使用 客户端-服务器模型:
- 客户端:你的本地电脑
- 服务器:目标 Linux 服务器
- 通过 SSH 协议在两者之间建立一条 加密通信通道(防止中间人攻击、密码泄露等)
✅ 常用 SSH 命令
1. 连接服务器:
ssh username@server_ip
示例:
ssh root@192.168.1.100
2. 指定端口(默认是22):
ssh -p 2222 user@ip
3. 使用密钥认证:
ssh -i ~/.ssh/id_rsa user@ip
✅ SSH 密钥登录 vs 密码登录
| 方式 | 安全性 | 推荐级别 |
|---|---|---|
| 密码登录 | 易被暴力破解 | ⭐ |
| 密钥登录 | 非对称加密验证,安全 | ⭐⭐⭐⭐⭐ |
快速生成密钥:
ssh-keygen -t rsa -b 4096
然后将公钥传到服务器:
ssh-copy-id user@server_ip
✅ 配置文件位置
- 服务端配置文件:
/etc/ssh/sshd_config - 常见配置项:
Port 22 # SSH 端口 PermitRootLogin no # 禁止 root 直接登录(建议) PasswordAuthentication no # 禁止密码登录(建议配合密钥)
修改完后重启服务:
sudo systemctl restart ssh
✅ SSH 文件传输命令
使用 scp(安全拷贝):
- 上传本地文件到服务器:
scp localfile user@server_ip:/remote/path/ - 下载远程文件到本地:
scp user@server_ip:/remote/file ./localfile
使用 sftp:
sftp user@server_ip
交互式上传/下载文件。
✅ 常见安全建议
总结一句话:
SSH 是远程安全管理 Linux 服务器的必备工具,相当于你“远程插上了一个命令行终端”。
除教程外,本网站大部分文章来自互联网,如果有内容冒犯到你,请联系我们删除!