上一篇
怎样登陆远程服务器
远程服务器通常使用SSH协议,命令格式为
ssh 用户名@服务器IP,输入密码或密钥即可安全
准备工作
获取必要信息
| 项目 | 说明 |
|—————-|———————————————————————-|
| IP地址/域名 | 服务器公网或内网访问地址(如 168.1.100 或 example.com) |
| 端口号 | 默认SSH端口为22,部分服务商可能修改(需提前确认) |
| 用户名 | 系统分配的登录账号(如 root, ubuntu, 自定义用户等) |
| 认证方式 | 密码、密钥对(推荐更安全的私钥文件) |
| 工具选择 | 常用客户端:PuTTY(Windows)、Terminal(macOS/Linux)、Xshell等 |
通过SSH协议连接(主流方法)
Linux/macOS终端操作示例
打开本地终端,输入命令格式:
ssh [用户名]@[服务器IP或域名] -p [端口号]
ssh user@192.168.1.100 -p 22
- 首次连接提示:若出现指纹校验,输入
yes接受并存入缓存。 - 密钥登录:添加参数
-i /path/to/private_key,如ssh -i ~/.ssh/id_rsa user@server。
Windows下使用PuTTY工具
- 下载并启动PuTTY → 在“Session”页填写IP和端口;
- 切换至“Auth”标签页,选择已生成的PPTY私钥文件(.ppk格式);
- 点击“Open”开始连接,按向导完成交互式登录。
替代方案与注意事项
️ 安全加固建议
| 风险点 | 解决方案 |
|———————–|———————————————|
| 弱密码暴力破解 | 启用复杂密码策略 + 定期更换 |
| 中间人攻击 | 确保使用ED25519等现代加密算法 |
| 闲置会话未退出 | 设置ClientAliveInterval超时自动断开 |
| 日志泄露敏感信息 | 关闭无用服务,审计关键操作日志 |
进阶技巧
- 端口转发:通过
-L local_port:remote_host:remote_port实现代理隧道; - 多路复用:利用
ControlMaster减少重复握手开销; - 别名配置:在
~/.ssh/config中预设快捷指令,简化长命令输入。
常见问题排查手册
| 现象 | 可能原因及解决措施 |
|---|---|
| “Connection refused” | 防火墙阻止了对应端口 → 检查ufw/iptables规则 |
| “Permission denied” | 用户无sudo权限 → 尝试sudo su -切换至root账户 |
| “Host key mismatch” | 服务器重装导致密钥变更 → 删除旧记录后重新接受 |
| 超时无响应 | 网络波动或负载过高 → Ping测试稳定性 |
相关问题与解答
Q1: 如果忘记服务器密码怎么办?
解决方案:对于云主机(AWS/Azure等),可通过控制台重置实例密码;物理机则需联系管理员或使用救援模式修复,紧急情况下可借助VNC临时登录修改配置。
Q2: SSH连接总是断线如何处理?
优化策略:在客户端设置ServerAliveInterval 60和ClientAliveCountMax 3;服务器端调整TCP保活参数(/etc/sysctl.conf中tcp_keepalive_time=60),同时检查路由器MTU值是否过小导致分片
