如何远程连接服务器？

发布到您的服务器并更新网站？

还在为每次更新网站内容而频繁奔波机房或守在本地服务器旁？远程服务器发布技术早已成熟，掌握它，您就能随时随地、高效安全地更新您的网站，以下是核心操作流程：

第一步：建立安全的远程连接通道

这是所有操作的基石，安全至关重要。

1、选择连接协议：

SSH (安全外壳协议) 这是最常用、最推荐的方式，它通过加密通道传输所有数据，安全性极高，通常使用22 端口。

SFTP (SSH文件传输协议) 基于SSH构建，专用于安全文件传输，图形化工具（如WinSCP、FileZilla）和命令行都支持。

FTP/FTPS (文件传输协议/基于SSL的FTP) FTP本身不安全（明文传输），强烈不推荐，FTPS是其安全版本，但SSH/SFTP通常是更优选择。

2、准备连接凭证：

服务器IP地址或域名 您的服务器的网络地址。

端口号 SSH默认是22，SFTP通常也是22（或服务器管理员设定的特定端口）。

用户名 具有访问网站目录权限的系统用户（如yourusername,www-data,nginx 等）。

认证方式

密码 最基本的方式，但相对密钥较弱。

SSH密钥对最佳实践！ 生成一对密钥（公钥和私钥），将公钥上传到服务器上的~/.ssh/authorized_keys 文件中，连接时使用私钥认证，无需输入密码，且更安全，使用ssh-keygen 命令生成密钥。

3、使用工具连接：

命令行 (Linux/macOS 终端, Windows PowerShell/WSL)

        ssh -p 22 yourusername@yourserver.com  # SSH连接
        sftp -P 22 yourusername@yourserver.com # SFTP连接

图形化工具

SSH/SFTP: WinSCP (Windows), FileZilla (跨平台), Cyberduck (macOS), Termius (跨平台), 内置SSH功能的代码编辑器（VS Code, Sublime Text 等）。

FTP/FTPS (谨慎选择) FileZilla, Cyberduck 等。

第二步：将文件/代码传输到服务器

成功连接后，即可开始传输您的更新内容。

1、确定目标目录：

* 找到您网站根目录或需要更新的特定子目录，常见路径如/var/www/yourwebsite.com/public_html/,/home/yourusername/public_html/,/usr/share/nginx/html/ 等，具体位置取决于您的服务器配置和Web服务器（Nginx, Apache）。

2、选择传输方式：

命令行传输 (SCP/rsync)

SCP (基于SSH的安全复制) 简单文件复制。

            scp -P 22 /本地/路径/文件.zip yourusername@yourserver.com:/远程/目标/路径/
            scp -P 22 -r /本地/路径/目录/ yourusername@yourserver.com:/远程/目标/路径/ # 递归复制目录

rsync (强大同步工具)强烈推荐！ 仅传输变化的文件，高效且支持更多选项（压缩、排除文件、保持权限等）。

            rsync -avz -e 'ssh -p 22' /本地/路径/目录/ yourusername@yourserver.com:/远程/目标/路径/
            # -a: 归档模式(保持权限等), -v: 详细输出, -z: 压缩传输, -e: 指定远程shell命令

图形化工具传输

* 在WinSCP、FileZilla等界面中，通常分为左右两窗格（本地和远程），浏览到本地文件和远程目标目录，然后拖放或使用上传按钮即可。确保工具配置使用的是SFTP协议。

第三步：（可选）服务器端处理与部署

对于静态网站（HTML, CSS, JS, 图片），文件传输到正确目录后，通常刷新浏览器即可看到更新，但动态网站（如PHP, Python, Node.js）或复杂应用可能需要额外步骤：

1、执行构建/编译： 如果您的代码需要构建（如使用Webpack, Gulp, npm run build等），通常需要在本地或持续集成(CI)服务器完成构建，再将生成的静态文件上传，有时也在服务器上执行构建（需安装相应环境）。

2、安装依赖： 对于Python (pip), Node.js (npm/yarn), PHP (Composer) 等项目，上传代码后，可能需要在服务器上安装依赖库。

    ssh yourusername@yourserver.com
    cd /path/to/your/project
    npm install      # Node.js
    pip install -r requirements.txt  # Python
    composer install # PHP

3、重启服务： 某些应用（尤其是后台守护进程或使用了进程管理器的应用）在更新代码后可能需要重启才能生效。

    # 示例 (具体命令取决于您的技术栈和服务管理方式 systemd/supervisor/pm2等)
    sudo systemctl restart nginx    # 重启Nginx Web服务器
    sudo systemctl restart php-fpm  # 重启PHP处理器
    pm2 restart your-app-name      # 重启Node.js PM2进程

4、数据库变更： 如果更新包含数据库结构变更（如SQL迁移脚本），需要安全地执行这些变更（通常在维护窗口期进行）。

第四步：验证更新

在浏览器中访问您的网站，手动检查更新的页面、功能是否正常工作。

使用开发者工具（F12）检查是否有资源加载错误（404）。

检查服务器日志（如Nginx的/var/log/nginx/error.log, Apache的/var/log/apache2/error.log，应用自身的日志）排查潜在错误。

关键安全与最佳实践

SSH密钥 > 密码 始终优先使用SSH密钥认证，禁用密码登录（修改/etc/ssh/sshd_config中的PasswordAuthentication no并重启sshd服务）。

防火墙配置 使用防火墙（如ufw或firewalld）严格控制入站连接，只开放必要的端口（如HTTP/80, HTTPS/443, SSH/22 - 可考虑修改为非常用端口）。

强密码策略 如果必须使用密码，确保所有用户密码都是强密码。

最小权限原则 用于发布的用户账户应仅拥有完成工作所需的最小权限，避免使用root账户进行日常发布。

保持软件更新 定期更新服务器操作系统、Web服务器软件（Nginx/Apache）、编程语言环境（PHP/Python/Node.js）及所有依赖库，修补安全漏洞。

备份！备份！备份！ 在任何部署操作之前，确保您有网站文件和数据库的最新、可用备份，这是灾难恢复的最后防线。

版本控制与自动化 使用Git等版本控制系统管理代码，结合持续集成/持续部署(CI/CD)工具（如Jenkins, GitHub Actions, GitLab CI/CD），自动化测试、构建和部署流程，提高效率和可靠性。

使用rsync 对于文件传输，rsync的效率、可靠性和灵活性远超简单的FTP/SCP复制，能节省大量时间和带宽。

个人观点： 远程部署早已不是高深技术，而是现代网站运维的基础技能，与其依赖过时的手动上传方式，不如立即拥抱基于SSH/SFTP和rsync的安全高效流程，或更进一步采用CI/CD自动化，这不仅节省时间精力，更能通过严格的安全措施（密钥、防火墙、最小权限）大幅降低服务器被入侵的风险，安全、高效、可重复的部署流程，是网站稳定运行和您安心运维的坚实保障。

文章摘自：https://idc.huochengrm.cn/fwq/8996.html