SSH 的工作原理

　　SSH 协议通过加密机制确保在不安全的网络环境下实现数据的安全传输。它使用公钥加密和对称加密的结合来建立客户端与服务器之间的加密通道，从而确保数据的机密性和完整性。

　　连接 Linux 服务器的步骤

　　准备工作

　　服务器 IP 地址：需获取服务器的公网或私有 IP 地址。

　　用户名和密码：需要服务器的登录用户名及相应密码。

　　SSH 客户端工具：Linux 和 macOS 系统自带 SSH 客户端，Windows 用户可使用内置的 PowerShell 或第三方软件(如 PuTTY)。

　　使用 SSH 连接服务器 在终端中使用 ssh 命令连接到远程服务器，命令格式如下：

　　ssh 用户名@服务器IP地址

　　例如：

　　ssh root@192.168.1.10

　　在连接过程中，系统会提示输入服务器密码，输入后即可登录。

　　使用 SSH 密钥进行认证 使用 SSH 密钥对进行认证能够显著提高安全性。

　　生成 SSH 密钥对：在本地终端中执行以下命令生成公钥和私钥：

　　ssh-keygen -t rsa -b 2048

　　根据提示完成密钥保存路径和密码短语的设置。

　　将公钥复制到服务器：使用以下命令将公钥传送到服务器：

　　ssh-copy-id 用户名@服务器IP地址

　　这样，之后连接时将无需每次输入密码。

　　配置 SSH 客户端选项 可以通过编辑本地 SSH 配置文件(通常位于 ~/.ssh/config)简化连接操作：

　　Host myserver

　　HostName 192.168.1.10

　　User root

　　IdentityFile ~/.ssh/id_rsa

　　配置完成后，只需使用 ssh myserver 即可快速连接到服务器。

　　常用 SSH 命令

　　文件传输 使用 scp(安全拷贝协议)可以在本地计算机与远程服务器之间传输文件。例如，将文件从本地传输到远程服务器：

　　scp /path/to/local/file 用户名@服务器IP地址:/path/to/remote/directory

　　或从服务器下载文件到本地：

　　scp 用户名@服务器IP地址:/path/to/remote/file /path/to/local/directory

　　端口转发 SSH 可以实现端口转发，安全地访问服务器内网服务。使用 -L 选项将本地端口与服务器端口绑定，例如：

　　ssh -L 8080:localhost:80 用户名@服务器IP地址

　　这样可以通过 http://localhost:8080 访问服务器上的 Web 服务。

　　保持连接活跃 SSH 连接在长时间不活动时可能会断开，可以通过以下方式保持连接活跃：

　　使用 -o ServerAliveInterval=60 选项，每隔 60 秒向服务器发送信号。

　　编辑 SSH 配置文件，添加以下内容：

　　Host *

　　ServerAliveInterval 60

　　安全注意事项

　　禁用密码登录 为提高安全性，可以在服务器上禁用密码登录，仅允许通过密钥认证。编辑服务器上的 SSH 配置文件 /etc/ssh/sshd_config，找到以下选项并修改：

　　PasswordAuthentication no

　　保存文件后，重启 SSH 服务：

　　sudo systemctl restart ssh

　　更改默认 SSH 端口 默认情况下，SSH 使用 22 端口通信。为了提高安全性，可以更改为其他端口(如 2222)。编辑 /etc/ssh/sshd_config 文件，找到 Port 选项并修改：

　　Port 2222

　　保存文件后，重启 SSH 服务使更改生效。