远程连接Linux服务器是日常运维和开发中的常见操作,通过远程连接可以在本地电脑上高效管理服务器,无需直接接触物理设备,本文将详细介绍远程连接Linux服务器的准备工作、常用方法、安全配置及常见问题排查,帮助用户顺利完成连接并保障服务器安全。
远程连接前的准备工作
在开始连接前,需确保以下准备工作就绪,避免因配置问题导致连接失败:
-
获取服务器基本信息
需要确认Linux服务器的公网IP地址(或内网IP)、端口号(默认SSH端口为22,若修改过需使用实际端口)、登录用户名(如root或普通用户,普通用户更安全)及密码或SSH密钥。 -
网络连通性检查
确保本地电脑与服务器网络互通,可通过ping命令测试(如ping 服务器IP),若能收到回复说明网络可达;若无法ping通,需检查本地网络、服务器防火墙或安全组设置(如云服务器的安全组是否放行SSH端口)。 -
服务器SSH服务状态确认
SSH服务是远程连接的核心,需确保服务器已安装并启动SSH服务,登录服务器后,执行systemctl status sshd(CentOS/Ubuntu等系统)查看服务状态;若未安装,可通过yum install openssh-server(CentOS)或apt install openssh-server(Ubuntu)安装,并启动服务(systemctl start sshd)并设置为开机自启(systemctl enable sshd)。
远程连接Linux服务器的常用方法
根据本地操作系统不同,远程连接Linux服务器的方法有所差异,以下是主流系统的操作步骤:
(一)Windows系统远程连接
Windows用户可通过图形化工具或命令行工具连接,推荐以下几种方式:
-
PuTTY(轻量级图形化工具)
PuTTY是Windows下常用的SSH客户端,无需安装,下载即可使用。- 下载与配置:从官网下载putty.exe,打开后输入服务器IP地址、端口号(默认22),连接类型选择“SSH”。
- 登录:点击“Open”弹出终端,输入用户名和密码,按回车即可登录。
- 高级配置:在“Connection > Data”中可设置自动登录用户名;在“SSH > Auth”中可上传SSH私钥实现免密登录。
-
Xshell(功能强大的图形化工具)
Xshell支持多标签页、会话管理、脚本执行等功能,适合复杂操作。- 创建会话:打开Xshell,点击“文件 > 新建”,输入服务器名称、IP地址、端口,选择“SSH”协议。
- 认证设置:在“用户身份验证”中输入用户名和密码,或选择“公钥”并上传私钥文件(.ppk格式)。
- 连接与使用:点击“连接”登录,支持文件传输(搭配Xftp使用)、命令历史记录等功能。
-
Windows Terminal + PowerShell/WSL
Windows 10及以上系统可通过内置的Windows Terminal连接,支持SSH命令。
- 直接使用SSH命令:打开Terminal,输入
ssh 用户名@服务器IP -p 端口号(如ssh root@192.168.1.100 -p 22),按回车后输入密码登录。 - 通过WSL连接:若安装了Windows Subsystem for Linux,可在WSL终端中使用SSH命令,与Linux系统操作一致。
- 直接使用SSH命令:打开Terminal,输入
(二)macOS/Linux系统远程连接
macOS和Linux系统内置SSH客户端,可通过命令行直接连接,操作简单高效:
-
使用SSH命令
打开终端(macOS为“终端”应用,Linux为Terminal或Console),输入以下命令:ssh -p 端口号 用户名@服务器IP
ssh -p 22 user@192.168.1.100,首次连接会提示“Are you sure you want to continue connecting?”,输入“yes”后回车,再输入密码即可登录,若使用SSH密钥且配置了密钥代理,可直接免密登录。 -
配置SSH客户端优化体验
为避免每次输入IP和端口,可配置SSH配置文件(~/.ssh/config):Host myserver HostName 192.168.1.100 Port 22 User user IdentityFile ~/.ssh/id_rsa配置后,直接通过
ssh myserver即可连接,无需重复输入IP、端口等信息。
远程连接的安全配置建议
远程连接涉及服务器安全,需注意以下配置,降低安全风险:
-
修改SSH默认端口
默认端口22易被攻击,可修改为非默认端口(如2222),编辑/etc/ssh/sshd_config文件,找到#Port 22,取消注释并修改为Port 2222,保存后重启SSH服务(systemctl restart sshd),同时需在服务器防火墙和安全组中放行新端口。 -
禁用root直接登录
root用户权限过高,禁用其直接登录可提升安全性,编辑/etc/ssh/sshd_config,将PermitRootLogin yes改为PermitRootLogin no,重启SSH服务后,需先普通用户登录,再通过su -或sudo提权。 -
使用SSH密钥认证代替密码
密码易被暴力破解,密钥认证更安全,生成密钥对:ssh-keygen -t rsa -b 4096(一路回车即可生成,公钥在~/.ssh/id_rsa.pub,私钥在~/.ssh/id_rsa),将公钥上传到服务器:ssh-copy-id user@服务器IP,或手动将公钥内容追加到服务器~/.ssh/authorized_keys文件中,登录时无需输入密码,使用私钥自动认证。
-
限制登录用户
在/etc/ssh/sshd_config中添加AllowUsers 用户名1 用户名2,仅允许指定用户登录,其他用户将被拒绝。
文件传输与远程操作
远程连接后,常需传输文件或执行远程命令,可通过以下方式实现:
-
文件传输工具
- scp(基于SSH的文件传输):在本地终端使用,例如上传文件到服务器:
scp 本地文件路径 用户名@服务器IP:服务器目录路径;下载文件到本地:scp 用户名@服务器IP:服务器文件路径 本地目录路径。 - sftp(交互式文件传输):登录SSH后,直接输入
sftp进入SFTP模式,支持put(上传)、get(下载)、ls(列表)、cd(切换目录)等命令,类似FTP操作。 - 图形化工具:Windows用户可用Xftp、WinSCP;macOS/Linux用户用FileZilla(需安装)。
- scp(基于SSH的文件传输):在本地终端使用,例如上传文件到服务器:
-
远程命令执行
无需登录服务器,直接通过SSH在本地执行远程命令,ssh user@服务器IP "命令"(如ssh user@192.168.1.100 "df -h"查看磁盘使用情况),结果会直接显示在本地终端。
常见问题排查
-
连接超时或拒绝连接
- 检查服务器IP是否正确,网络是否通畅(
ping测试)。 - 确认服务器防火墙是否放行SSH端口(CentOS用
firewall-cmd --list-ports,Ubuntu用ufw status)。 - 云服务器需检查安全组规则,是否允许本地IP访问SSH端口。
- 检查服务器IP是否正确,网络是否通畅(
-
认证失败(Permission denied)
- 确认用户名和密码是否正确,区分大小写。
- 若使用密钥认证,检查私钥路径是否正确,或服务器
~/.ssh/authorized_keys权限是否为600(chmod 600 ~/.ssh/authorized_keys)。 - 若禁用了root登录,确保使用的是普通用户账号。
相关问答FAQs
Q1: 远程连接Linux服务器时提示“ssh_exchange_identification: read: Connection reset by peer”怎么办?
A: 该问题通常由服务器SSH服务配置错误或防火墙拦截导致,可尝试以下步骤解决:①检查服务器/etc/hosts.deny和/etc/hosts.allow文件,是否禁止了本地IP;②重启SSH服务(systemctl restart sshd);③检查服务器是否开启TCP wrappers(sshd -T | grep use_tcpwrappers),若开启需调整允许IP列表;④若为云服务器,检查安全组是否限制SSH连接频率。
Q2: 如何实现Windows和Linux服务器之间的免密登录?
A: 免密登录依赖SSH密钥认证,步骤如下:①在本地电脑生成SSH密钥对(Windows用PuTTYgen,macOS/Linux用ssh-keygen);②将公钥(Windows为.pub文件,Linux为id_rsa.pub)上传到服务器(可通过ssh-copy-id或手动追加到~/.ssh/authorized_keys);③设置服务器~/.ssh目录权限为700,authorized_keys权限为600;④登录时,本地SSH客户端会自动使用私钥认证,无需输入密码,若使用PuTTY,需在“SSH > Auth”中加载私钥文件(.ppk格式)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/31733.html
