下面我将为您详细介绍几种方法,从最常用的到图形化的。
方法一:使用 SSH 命令行(最常用、最核心的方法)
SSH(Secure Shell)是加密的网络协议,用于安全地访问远程服务器。
ssh username@server_ip_address
username您在远程服务器上的用户名。
server_ip_address远程服务器的 IP 地址或域名。
示例:
连接到一个 IP 为192.168.1.100 的服务器,用户名为ubuntu。
ssh ubuntu@192.168.1.100
执行后会发生什么:
1、 如果是第一次连接该服务器,系统会提示您确认服务器的指纹(指纹是服务器的身份标识),输入yes 继续。
2、 系统会提示您输入该用户(ubuntu)在远程服务器上的登录密码,输入时密码不会显示,输入完成后按回车即可。
3、 密码正确后,您就会登录到远程服务器的命令行界面,可以开始操作了。
指定端口连接:
如果服务器的 SSH 服务不在默认的 22 端口(例如在 2222 端口),需要使用-p 参数指定端口。
ssh -p 2222 username@server_ip_address
2. 使用密钥对认证(更安全、更便捷的方式)
使用密码登录每次都需要输入,且可能被暴力破解,更推荐使用 SSH 密钥对,实现免密登录。
步骤 1:在本地机器生成密钥对(如果还没有的话)
ssh-keygen -t rsa -b 4096
按回车接受默认保存路径(~/.ssh/id_rsa),然后你可以设置一个私钥密码(passphrase)(可选,但建议设置以提高安全性),这会生成两个文件:
~/.ssh/id_rsa私钥(必须严格保密,像你的密码一样)
~/.ssh/id_rsa.pub公钥(需要上传到服务器)
步骤 2:将公钥上传到服务器
最简单的方法是使用ssh-copy-id 命令:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip_address
它会提示你输入密码,完成后你的公钥就被添加到了服务器上的~/.ssh/authorized_keys 文件中。
步骤 3:直接登录
完成以上步骤后,下次再登录时,就不再需要输入用户密码(但如果设置了私钥密码,可能需要输入私钥密码)。
ssh username@server_ip_address
方法二:使用 SFTP 传输文件(图形化/命令行)
SFTP 是基于 SSH 的安全文件传输协议,你不仅可以管理服务器,还可以用它来上传下载文件。
连接方式与 SSH 类似:
sftp username@server_ip_address
连接成功后,你会进入一个类似 FTP 的提示符(例如sftp>),常用的命令有:
put local_file上传本地文件到服务器。
get remote_file从服务器下载文件到本地。
ls列出服务器当前目录的文件。
lls列出本地当前目录的文件。
cd切换服务器上的目录。
lcd切换本地目录。
2. 图形化 SFTP 客户端(推荐给新手)
你可以使用带有图形界面的工具来连接服务器并管理文件,它们通常也支持 SSH 终端。
Windows:
WinSCP 非常强大且免费,界面直观,同时支持 SFTP 和 SCP。
PuTTY + pscp PuTTY 用于 SSH 连接,pscp 用于命令行传输文件。
MobaXterm 功能极其丰富,集成了终端、SFTP 浏览器、X11 服务器等。
Linux/macOS:
内置文件管理器 许多 Linux 桌面环境(如 GNOME、KDE)的文件管理器都支持直接在地址栏输入sftp://server_ip_address/ 来访问服务器文件。
FileZilla 跨平台的免费 FTP/SFTP 客户端,在 Linux 上同样可用。
如果你不喜欢系统自带的终端,可以使用一些功能更强大的图形化终端工具。
Tabby 现代、功能丰富的终端,支持 SSH 连接管理和标签页。
MobaXterm (Windows) 如前所述,功能全面。
SecureCRT 商业软件,功能非常专业稳定。
| 方法 | 命令/工具 | 用途 | 特点 |
| SSH 登录 | ssh user@ip | 远程命令行管理服务器 | 最核心、最常用,所有Linux发行版自带 |
| SSH 密钥登录 | ssh-keygen,ssh-copy-id | 实现免密码安全登录 | 更安全,避免暴力破解,强烈推荐 |
| SFTP 传输文件 | sftp user@ip, WinSCP, FileZilla | 与服务器之间传输文件 | 图形化操作,对新手友好 |
| 图形化终端 | Tabby, MobaXterm | 提供更好的终端体验 | 多标签、会话管理、高可定制性 |
安全提示:
1、永远使用密钥认证代替密码认证,如果必须用密码,请确保密码强度足够高。
2、 考虑修改服务器的 SSH 默认端口(22),可以减少大量的自动化攻击扫描。
3、 禁用 root 用户的直接密码登录。
对于绝大多数情况,你只需要掌握ssh 命令和SSH 密钥对的设置就完全足够了,图形化工具(如 WinSCP)则在文件传输时非常方便。
文章摘自:https://idc.huochengrm.cn/fwq/14739.html
评论