Mac可通过终端输入
ssh 用户名@服务器地址,首次需确认指纹并输入密码,即可通过 SSH 协议连接 Linux/Unix 服务器(推荐)
适用场景
✅ 远程管理服务器(执行命令/上传下载文件)
✅ 开发环境调试
✅ 云主机运维
| 操作步骤 | 详细说明 |
|---|---|
| 打开终端 | Cmd + Space 调出聚焦搜索 → 输入 “Terminal” 回车 |
| 获取服务器信息 | 需提前知晓以下三项: • IP地址/域名 • 端口号(默认22,若修改需确认) • 用户名(如 root/ubuntu) |
| 基础连接命令 | ssh [用户名]@[服务器IP]示例: ssh user@192.168.1.100 |
| 首次连接验证 | 出现提示 Are you sure... 时输入 yes |
| 身份认证方式 | 🔹 密码模式:直接输入密码 🔸 密钥模式(推荐): 生成密钥对: ssh-keygen -t rsa将公钥复制到服务器: ssh-copy-id user@server |
| 高级选项 | -p 指定端口:ssh -p 2222 user@host-i 指定私钥路径:ssh -i ~/.ssh/id_rsa user@host |
常用快捷键
| 功能 | 快捷键 |
|---|---|
| 断开连接 | Ctrl+D |
| 后台运行任务 | Ctrl+Z → bg |
| 查看历史命令 | / |
| 清屏 | Ctrl+L |
图形化工具连接方案
Finder 挂载远程目录(仅支持 AFP/SMB)
| 类型 | 协议 | 典型场景 | 配置路径 |
|---|---|---|---|
| Mac本地网络共享 | AFP | 局域网内文件共享 | 系统偏好设置→共享 |
| Windows共享 | SMB | 访问Windows文件服务器 | Connect as → 填写账号密码 |
| WebDAV | HTTPS | Nextcloud等云存储 | URL格式:https://example.com/webdav/ |
操作步骤:
- 打开 Finder → 菜单栏选择「前往」→「连接服务器」
- 输入服务器地址(格式示例):
- AFP:
afp://user:pass@192.168.1.100 - SMB:
smb://workgroup;user:pass@192.168.1.100/sharename
- AFP:
- 点击「连接」并保存凭证
第三方客户端推荐
| 工具名称 | 特点 | 下载地址 |
|---|---|---|
| Transmit | 美观易用的FTP/SFTP客户端 | https://panic.com/transmit/ |
| Cyberduck | 开源多协议支持(含WebDAV) | https://cyberduck.io/ |
| RoyalTSX | 多标签页SSH客户端 | https://www.royalapps.com/tsx/mac/ |
特殊场景解决方案
突破网关限制(代理跳板)
当服务器位于防火墙后方时,可通过中间跳板机转发:
# 本地监听端口转发至跳板机 autossh -M 0:localhost:2222 user@bastionhost # 新终端窗口执行 ssh -p 2222 targetuser@targetserver
端口转发实现数据库访问
# 将本地3306端口映射到服务器的MySQL服务 ssh -L 3306:localhost:3306 user@server # 然后在本机使用 Navicat 等工具连接 127.0.0.1:3306
常见问题与解答
Q1: 连接时报 “Connection refused” 怎么办?
A: 可能原因及解决方法:
1️⃣ 端口未开放:检查服务器防火墙(ufw status/iptables -L),确保目标端口已放行
2️⃣ SSHD服务未启动:Ubuntu/CentOS分别执行 sudo service sshd start / systemctl start sshd
3️⃣ SELinux拦截:临时关闭测试 getenforce → setenforce 0,永久解决需添加规则
Q2: 如何保持长时间稳定连接?
A: 优化建议:
🔧 调整TMOUT参数:在~/.ssh/config中添加 ServerAliveInterval 60 ClientAliveCountMax 3
⏰ 定时心跳包:每分钟自动发送空数据包维持连接
📡 屏幕复用技术:配合tmux或screen实现会话持久化
🔗 双因素认证:启用Google Authenticator增强安全性
安全最佳实践
⚠️ 重要提醒:
- 禁用root直接登录:修改
/etc/ssh/sshd_config中的PermitRootLogin no - 定期更换密钥:
ssh-keygen -f ~/.ssh/id_rsa -P重新生成 - 使用fail2ban防止暴力破解:
sudo apt install fail2ban - 审计日志分析:
grep "Failed password" /var/log/auth.log
注:以上操作涉及系统权限变更请谨慎执行,建议先在测试
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/106072.html
