Linux网络SSH命令详解（手把手教你用SSH安全远程登录Linux服务器）

前提条件

要使用 SSH 连接远程服务器，你需要：

• 一台运行 SSH 服务（通常是 OpenSSH）的 Linux 服务器
• 你的本地电脑安装了 SSH 客户端（大多数 Linux 和 macOS 系统默认已安装；Windows 10 及以上版本也内置了 OpenSSH 客户端）
• 知道目标服务器的 IP 地址或域名、用户名和密码（或 SSH 密钥）

基本 SSH 命令语法

最基础的 SSH 登录命令格式如下：

ssh username@hostname_or_ip

例如，如果你要以用户 alice 身份登录 IP 为 192.168.1.100 的服务器，命令就是：

ssh alice@192.168.1.100

首次连接时的提示

第一次连接某台服务器时，SSH 会显示类似以下的提示：

The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.Are you sure you want to continue connecting (yes/no/[fingerprint])?

这是为了防止“中间人攻击”。如果你确认该服务器是你信任的，请输入 yes 并回车。之后系统会保存该主机的指纹，下次连接就不会再提示了。

指定端口连接

默认情况下，SSH 使用 22 端口。如果服务器管理员修改了 SSH 端口（出于安全考虑），你需要使用 -p 参数指定端口号：

ssh -p 2222 alice@192.168.1.100

使用 SSH 密钥认证（更安全）

除了密码登录，SSH 还支持密钥认证，这种方式更安全且可实现免密登录。生成密钥对的命令如下（在本地执行）：

ssh-keygen -t rsa -b 4096

然后将公钥上传到服务器：

ssh-copy-id alice@192.168.1.100

之后再次登录就无需输入密码了！这在自动化脚本和频繁登录场景中非常实用。

常见问题与解决

• 连接被拒绝：检查服务器是否开启了 SSH 服务（systemctl status sshd），以及防火墙是否放行了对应端口。
• 权限太开放：如果使用密钥登录时报错，可能是私钥文件权限过大。执行 chmod 600 ~/.ssh/id_rsa 修复。
• 中文乱码：在 SSH 命令后加上环境变量，如 ssh -o SendEnv=LANG -o SendEnv=LC_* user@host。

总结

通过本教程，你应该已经掌握了 Linux远程连接 的核心工具——SSH 命令。无论是日常运维还是开发调试，安全Shell 都能为你提供高效、安全的远程访问能力。建议初学者先用密码方式熟悉流程，再逐步过渡到密钥认证，提升安全性。

记住，良好的 SSH 使用习惯是每个 Linux 用户的基本功。现在就打开你的终端，尝试一次 终端远程登录 吧！