如何用Linux连接Linux服务器

SSH：命令行远程登录（最常用）

原理：通过加密通道访问服务器的Shell，执行命令。
步骤：

1. 安装SSH客户端（本地Linux）：
   终端执行 sudo apt install openssh-client（Debian/Ubuntu）或 sudo yum install openssh-clients（CentOS/RHEL）。
2. 连接服务器：

   ssh 用户名@服务器IP地址 -p 端口号

   • 示例：ssh admin@192.168.1.100 -p 22（默认端口可省略 -p 22）。
3. 首次连接验证：
   输入服务器用户密码，首次登录需确认主机密钥指纹（输入 yes 保存）。
4. 密钥认证（推荐）：
   • 生成密钥对：本地执行 ssh-keygen，默认保存到 ~/.ssh/id_rsa。
   • 上传公钥到服务器：

     ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@服务器IP

     此后登录无需密码,安全性更高。

SCP/SFTP：安全文件传输

适用场景：上传/下载文件、目录。

方法1：SCP命令

# 从本地上传文件到服务器
scp 本地文件路径 用户名@服务器IP:远程路径  
# 从服务器下载文件到本地
scp 用户名@服务器IP:远程文件路径 本地路径  
# 示例：将本地report.txt上传到服务器的/home目录
scp ~/report.txt admin@192.168.1.100:/home/

方法2：SFTP客户端

1. 连接服务器：

   sftp 用户名@服务器IP

2. 交互式操作：
   • put 本地文件 → 上传
   • get 远程文件 → 下载
   • ls、cd → 浏览目录

VNC/RDP：图形化远程桌面

适用场景：需要操作图形界面（如Ubuntu Desktop）。

步骤：

1. 服务器端配置：
   • 安装桌面环境（如GNOME）：

     sudo apt install ubuntu-desktop  # Ubuntu

   • 安装VNC服务（如TigerVNC）：

     sudo apt install tigervnc-standalone-server
     vncpasswd  # 设置VNC密码

   • 启动VNC服务：

     vncserver :1 -geometry 1920x1080 -depth 24  # 创建1号显示屏

2. 本地连接：
   • 安装VNC客户端（如Remmina）：

     sudo apt install remmina

   • 打开Remmina → 新建连接 → 协议选“VNC”，输入 服务器IP:1 及密码。

注意：暴露VNC端口（默认5900）需搭配SSH隧道提升安全性（见下文）。

其他工具

1. Rsync（增量同步）：

   rsync -avz 本地目录/ 用户名@服务器IP:远程目录/  # 同步本地到服务器

2. Web控制台（如Cockpit）：
   • 服务器安装：sudo apt install cockpit
   • 浏览器访问：https://服务器IP:9090

安全最佳实践

1. 禁用密码登录：
   编辑服务器 /etc/ssh/sshd_config：

   PasswordAuthentication no  # 仅允许密钥登录
   PermitRootLogin no         # 禁止root远程登录

   重启SSH：sudo systemctl restart sshd。

2. 修改默认端口：
   在 sshd_config 中设置 Port 2222（示例），减少暴力破解风险。
3. 防火墙配置：
   • 开放必要端口（如SSH端口）：

     sudo ufw allow 2222/tcp  # Ubuntu

4. SSH隧道加密VNC：

   ssh -L 5901:localhost:5901 用户名@服务器IP  # 将本地5901映射到服务器VNC

   客户端连接 localhost:5901 即可。

常见问题解答

Q1：连接时报错”Connection refused”？

• 检查服务器SSH服务状态：sudo systemctl status sshd
• 确认防火墙未拦截端口。

Q2：忘记SSH密钥密码怎么办？

• 生成新密钥对并重新上传公钥。

Q3：如何限制用户SSH访问？

• 在 sshd_config 添加：

  AllowUsers 用户名1 用户名2  # 仅允许指定用户

Linux访问Linux服务器的核心是SSH协议,兼顾安全与效率，日常管理推荐SSH+密钥认证，文件传输用SCP/SFTP，图形需求选VNC（需加密），务必遵循最小权限原则，定期更新系统和OpenSSH，以抵御潜在威胁。

引用说明：

• OpenSSH官方文档：https://www.openssh.com/manual.html
• TigerVNC配置指南：https://tigervnc.org/doc/
• Linux UFW防火墙手册：https://help.ubuntu.com/community/UFW