如何远程连接Linux服务器？操作方法与步骤详解？

远程连接Linux服务器是日常运维和开发中的常见操作，通过远程连接可以在本地电脑上高效管理服务器，无需直接接触物理设备，本文将详细介绍远程连接Linux服务器的准备工作、常用方法、安全配置及常见问题排查,帮助用户顺利完成连接并保障服务器安全。

远程连接前的准备工作

在开始连接前，需确保以下准备工作就绪,避免因配置问题导致连接失败：

1. 获取服务器基本信息
   需要确认Linux服务器的公网IP地址（或内网IP）、端口号（默认SSH端口为22，若修改过需使用实际端口）、登录用户名（如root或普通用户，普通用户更安全）及密码或SSH密钥。

2. 网络连通性检查
   确保本地电脑与服务器网络互通，可通过ping命令测试（如ping 服务器IP），若能收到回复说明网络可达；若无法ping通，需检查本地网络、服务器防火墙或安全组设置（如云服务器的安全组是否放行SSH端口）。

3. 服务器SSH服务状态确认
   SSH服务是远程连接的核心，需确保服务器已安装并启动SSH服务，登录服务器后，执行systemctl status sshd（CentOS/Ubuntu等系统）查看服务状态；若未安装，可通过yum install openssh-server（CentOS）或apt install openssh-server（Ubuntu）安装，并启动服务（systemctl start sshd）并设置为开机自启（systemctl enable sshd）。

远程连接Linux服务器的常用方法

根据本地操作系统不同，远程连接Linux服务器的方法有所差异,以下是主流系统的操作步骤：

（一）Windows系统远程连接

Windows用户可通过图形化工具或命令行工具连接,推荐以下几种方式：

1. PuTTY（轻量级图形化工具）
   PuTTY是Windows下常用的SSH客户端，无需安装，下载即可使用。

   • 下载与配置：从官网下载putty.exe，打开后输入服务器IP地址、端口号（默认22），连接类型选择“SSH”。
   • 登录：点击“Open”弹出终端，输入用户名和密码，按回车即可登录。
   • 高级配置：在“Connection > Data”中可设置自动登录用户名；在“SSH > Auth”中可上传SSH私钥实现免密登录。

2. Xshell（功能强大的图形化工具）
   Xshell支持多标签页、会话管理、脚本执行等功能，适合复杂操作。

   • 创建会话：打开Xshell，点击“文件 > 新建”，输入服务器名称、IP地址、端口，选择“SSH”协议。
   • 认证设置：在“用户身份验证”中输入用户名和密码，或选择“公钥”并上传私钥文件（.ppk格式）。
   • 连接与使用：点击“连接”登录，支持文件传输（搭配Xftp使用）、命令历史记录等功能。

3. Windows Terminal + PowerShell/WSL
   Windows 10及以上系统可通过内置的Windows Terminal连接，支持SSH命令。

   

   • 直接使用SSH命令：打开Terminal，输入ssh 用户名@服务器IP -p 端口号（如ssh root@192.168.1.100 -p 22），按回车后输入密码登录。
   • 通过WSL连接：若安装了Windows Subsystem for Linux，可在WSL终端中使用SSH命令,与Linux系统操作一致。

（二）macOS/Linux系统远程连接

macOS和Linux系统内置SSH客户端，可通过命令行直接连接,操作简单高效：

1. 使用SSH命令
   打开终端（macOS为“终端”应用，Linux为Terminal或Console），输入以下命令：

   ssh -p 端口号 用户名@服务器IP

   ssh -p 22 user@192.168.1.100，首次连接会提示“Are you sure you want to continue connecting?”，输入“yes”后回车，再输入密码即可登录，若使用SSH密钥且配置了密钥代理,可直接免密登录。

2. 配置SSH客户端优化体验
   为避免每次输入IP和端口，可配置SSH配置文件（~/.ssh/config）：

   Host myserver
       HostName 192.168.1.100
       Port 22
       User user
       IdentityFile ~/.ssh/id_rsa

   配置后，直接通过ssh myserver即可连接，无需重复输入IP、端口等信息。

远程连接的安全配置建议

远程连接涉及服务器安全，需注意以下配置,降低安全风险：

1. 修改SSH默认端口
   默认端口22易被攻击，可修改为非默认端口（如2222），编辑/etc/ssh/sshd_config文件，找到#Port 22，取消注释并修改为Port 2222，保存后重启SSH服务（systemctl restart sshd）,同时需在服务器防火墙和安全组中放行新端口。

2. 禁用root直接登录
   root用户权限过高，禁用其直接登录可提升安全性，编辑/etc/ssh/sshd_config，将PermitRootLogin yes改为PermitRootLogin no，重启SSH服务后，需先普通用户登录，再通过su -或sudo提权。

3. 使用SSH密钥认证代替密码
   密码易被暴力破解，密钥认证更安全，生成密钥对：ssh-keygen -t rsa -b 4096（一路回车即可生成，公钥在~/.ssh/id_rsa.pub，私钥在~/.ssh/id_rsa），将公钥上传到服务器：ssh-copy-id user@服务器IP，或手动将公钥内容追加到服务器~/.ssh/authorized_keys文件中，登录时无需输入密码,使用私钥自动认证。

   

4. 限制登录用户
   在/etc/ssh/sshd_config中添加AllowUsers 用户名1 用户名2，仅允许指定用户登录,其他用户将被拒绝。

文件传输与远程操作

远程连接后，常需传输文件或执行远程命令,可通过以下方式实现：

1. 文件传输工具

   • scp（基于SSH的文件传输）：在本地终端使用，例如上传文件到服务器：scp 本地文件路径 用户名@服务器IP:服务器目录路径；下载文件到本地：scp 用户名@服务器IP:服务器文件路径 本地目录路径。
   • sftp（交互式文件传输）：登录SSH后，直接输入sftp进入SFTP模式，支持put（上传）、get（下载）、ls（列表）、cd（切换目录）等命令，类似FTP操作。
   • 图形化工具：Windows用户可用Xftp、WinSCP；macOS/Linux用户用FileZilla（需安装）。

2. 远程命令执行
   无需登录服务器，直接通过SSH在本地执行远程命令，ssh user@服务器IP "命令"（如ssh user@192.168.1.100 "df -h"查看磁盘使用情况）,结果会直接显示在本地终端。

常见问题排查

1. 连接超时或拒绝连接

   • 检查服务器IP是否正确，网络是否通畅（ping测试）。
   • 确认服务器防火墙是否放行SSH端口（CentOS用firewall-cmd --list-ports，Ubuntu用ufw status）。
   • 云服务器需检查安全组规则,是否允许本地IP访问SSH端口。

2. 认证失败（Permission denied）

   • 确认用户名和密码是否正确，区分大小写。
   • 若使用密钥认证，检查私钥路径是否正确，或服务器~/.ssh/authorized_keys权限是否为600（chmod 600 ~/.ssh/authorized_keys）。
   • 若禁用了root登录,确保使用的是普通用户账号。

相关问答FAQs

Q1: 远程连接Linux服务器时提示“ssh_exchange_identification: read: Connection reset by peer”怎么办？
A: 该问题通常由服务器SSH服务配置错误或防火墙拦截导致，可尝试以下步骤解决：①检查服务器/etc/hosts.deny和/etc/hosts.allow文件，是否禁止了本地IP；②重启SSH服务（systemctl restart sshd）；③检查服务器是否开启TCP wrappers（sshd -T | grep use_tcpwrappers），若开启需调整允许IP列表；④若为云服务器,检查安全组是否限制SSH连接频率。

Q2: 如何实现Windows和Linux服务器之间的免密登录？
A: 免密登录依赖SSH密钥认证，步骤如下：①在本地电脑生成SSH密钥对（Windows用PuTTYgen，macOS/Linux用ssh-keygen）；②将公钥（Windows为.pub文件，Linux为id_rsa.pub）上传到服务器（可通过ssh-copy-id或手动追加到~/.ssh/authorized_keys）；③设置服务器~/.ssh目录权限为700，authorized_keys权限为600；④登录时，本地SSH客户端会自动使用私钥认证，无需输入密码，若使用PuTTY，需在“SSH > Auth”中加载私钥文件（.ppk格式）。