SSH(Secure Shell)是互联网上最常用的加密协议之一,用于安全地远程管理服务器和传输数据。以下是全面的使用指南:
1. SSH 基础知识
SSH 通过加密通道确保通信安全,常用于:
- 远程终端访问(如 Linux 服务器)
- 文件传输(SCP/SFTP)
- 端口转发与隧道技术
📌 图示:
2. 安装与配置
2.1 Linux 系统
sudo apt update && sudo apt install openssh-client openssh-server
2.2 Windows 系统
- 使用 OpenSSH for Windows 官方客户端
- 或安装 Xshell、Putty 等工具
📌 图示:
3. 常用命令
| 命令 | 说明 |
|---|---|
ssh user@host |
建立连接 |
ssh -p 2222 user@host |
指定非标准端口 |
scp file user@host:/path |
安全文件传输 |
ssh -L 8080:localhost:80 user@host |
本地端口转发 |
4. 安全最佳实践
- 使用密钥认证(推荐):
📌 生成 SSH 密钥对教程 - 禁用密码登录:修改
/etc/ssh/sshd_config中PasswordAuthentication=no - 定期更新 SSH 服务:
sudo apt upgrade openssh-server
📌 图示:
5. 常见问题排查
- 连接超时:检查防火墙规则(
ufw status/iptables -L) - 认证失败:确认密钥权限(
chmod 600 ~/.ssh/id_rsa) - 端口占用:使用
netstat -tuln查看占用端口
如需深入学习 SSH 安全配置,可参考:SSH 安全配置最佳实践