SSH连接与配置
SSH连接与配置
SSH(Secure Shell)是连接和管理VPS的主要方式。本教程将详细介绍如何在不同操作系统上使用SSH连接搬瓦工VPS,并进行基本的系统配置。
什么是SSH
SSH是一种网络协议,用于在不安全的网络中安全地远程登录和执行命令。它通过加密通信,保护数据传输安全。
SSH的优势
- 加密传输:所有数据都经过加密,防止中间人攻击
- 远程管理:可以在任何地方管理服务器
- 文件传输:支持SCP和SFTP进行文件上传下载
- 端口转发:可以建立安全隧道
获取SSH连接信息
在开始连接前,你需要从搬瓦工KiwiVM控制面板获取以下信息:
- 登录搬瓦工客户中心
- 进入 "Services" > "My Services"
- 点击对应VPS的 "KiwiVM Control Panel"
- 在控制面板中找到:
- IP Address:服务器IP地址
- SSH Port:SSH端口号(通常不是默认的22端口)
- Root Password:root用户密码(可以重置)
还没有VPS?立即购买搬瓦工开始配置
Windows系统连接SSH
方法一:使用PowerShell/CMD(Windows 10/11)
Windows 10和11自带OpenSSH客户端,可以直接使用:
- 按
Win + R,输入powershell或cmd - 输入连接命令:
ssh root@YOUR_IP_ADDRESS -p SSH_PORT
例如:
ssh root@198.51.100.1 -p 29183
- 首次连接会提示确认指纹,输入
yes - 输入root密码,成功后即可看到服务器命令行
方法二:使用PuTTY(所有Windows版本)
PuTTY是Windows上最流行的SSH客户端:
下载和安装
- 访问PuTTY官网
- 下载对应版本(推荐64-bit installer)
- 安装并打开PuTTY
配置连接
- 在 "Host Name" 填入VPS的IP地址
- 在 "Port" 填入SSH端口号
- "Connection type" 选择 "SSH"
- (可选)在 "Saved Sessions" 输入名称,点击 "Save" 保存配置
- 点击 "Open" 开始连接
登录
- 首次连接会弹出安全警告,点击 "Accept"
- 输入用户名:
root - 输入密码(输入时不显示,这是正常的)
- 登录成功!
方法三:使用MobaXterm(推荐)
MobaXterm是功能强大的终端工具,集成了SSH、SFTP、X11等功能:
- 访问MobaXterm官网下载免费版
- 安装后点击 "Session" > "SSH"
- 填入:
- Remote host:VPS IP地址
- Port:SSH端口
- Username:root
- 点击 "OK" 连接
- 输入密码即可登录
优势:
- 自动保存会话
- 内置SFTP面板,方便文件传输
- 支持分屏、多标签
- 免费版功能已足够使用
macOS系统连接SSH
macOS自带终端和SSH客户端,使用非常简单:
使用终端连接
-
打开 "终端"(Terminal)应用
- 方法一:
Command + Space搜索 "终端" - 方法二:前往 "应用程序" > "实用工具" > "终端"
- 方法一:
-
输入SSH连接命令:
ssh root@YOUR_IP_ADDRESS -p SSH_PORT
- 首次连接确认指纹,输入
yes - 输入root密码,登录成功
使用iTerm2(推荐)
iTerm2是macOS上功能更强大的终端替代品:
- 访问iTerm2官网下载安装
- 打开iTerm2,使用方法与终端相同
- 支持分屏、主题、快捷键等高级功能
Linux系统连接SSH
Linux系统默认都安装了SSH客户端:
- 打开终端
- 输入连接命令:
ssh root@YOUR_IP_ADDRESS -p SSH_PORT
- 确认指纹,输入密码登录
基本SSH配置
修改Root密码
首次登录后,建议立即修改root密码:
passwd
按提示输入新密码两次(输入时不显示)。
密码要求:
- 至少8位字符
- 包含大小写字母、数字、特殊符号
- 避免使用常见密码
更新系统
登录后首先更新系统:
CentOS/RHEL:
yum update -y
Ubuntu/Debian:
apt update && apt upgrade -y
查看系统信息
# 查看系统版本
cat /etc/os-release
# 查看CPU信息
cat /proc/cpuinfo
# 查看内存使用
free -h
# 查看硬盘使用
df -h
# 查看网络流量(需要安装vnstat)
vnstat
SSH密钥登录(推荐)
使用SSH密钥比密码更安全,且无需每次输入密码。
生成SSH密钥对
在本地电脑(Windows/macOS/Linux)执行:
ssh-keygen -t rsa -b 4096
- 提示保存位置,直接回车使用默认路径
- 提示输入密码,可留空(更方便)或设置密码(更安全)
- 生成完成后会得到两个文件:
id_rsa:私钥,保存在本地id_rsa.pub:公钥,上传到服务器
上传公钥到服务器
方法一:使用ssh-copy-id(推荐)
ssh-copy-id -i ~/.ssh/id_rsa.pub root@YOUR_IP -p SSH_PORT
方法二:手动上传
- 查看本地公钥内容:
cat ~/.ssh/id_rsa.pub
- 登录VPS,创建authorized_keys文件:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys
-
将公钥内容粘贴进去,保存退出(Ctrl+X,Y,回车)
-
设置权限:
chmod 600 ~/.ssh/authorized_keys
测试密钥登录
退出服务器,重新连接:
ssh root@YOUR_IP -p SSH_PORT
如果无需输入密码即可登录,说明配置成功!
SSH安全加固
禁用密码登录(仅允许密钥)
编辑SSH配置文件:
nano /etc/ssh/sshd_config
修改以下配置:
PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin prohibit-password
保存后重启SSH服务:
systemctl restart sshd
修改SSH端口
搬瓦工默认已使用非22端口,如需再次修改:
nano /etc/ssh/sshd_config
找到 Port 行,修改为其他端口(1024-65535):
Port 29183
重启SSH服务:
systemctl restart sshd
禁用Root登录
建议创建普通用户,禁用root直接登录:
- 创建新用户:
adduser username
passwd username
- 添加sudo权限:
usermod -aG sudo username # Ubuntu/Debian
usermod -aG wheel username # CentOS/RHEL
- 测试新用户可以登录后,禁用root:
nano /etc/ssh/sshd_config
修改:
PermitRootLogin no
重启SSH服务。
使用SFTP传输文件
Windows - WinSCP
- 下载WinSCP
- 新建站点,填入:
- 文件协议:SFTP
- 主机名:VPS IP
- 端口:SSH端口
- 用户名:root
- 密码:root密码
- 点击登录,即可拖拽上传下载文件
macOS/Linux - scp命令
上传文件到服务器:
scp -P SSH_PORT /local/file.txt root@YOUR_IP:/remote/path/
从服务器下载文件:
scp -P SSH_PORT root@YOUR_IP:/remote/file.txt /local/path/
上传整个文件夹:
scp -P SSH_PORT -r /local/folder root@YOUR_IP:/remote/path/
常见问题
1. 连接超时
- 检查IP地址和端口是否正确
- 确认VPS是否正常运行(在KiwiVM面板查看)
- 检查本地网络是否能访问国外服务器
- 尝试更换网络环境
2. 密码错误
- 确认密码是否正确(区分大小写)
- 在KiwiVM面板重置root密码
- 检查是否启用了密钥登录但未配置密钥
3. 权限被拒绝(Permission denied)
- 确认用户名是否正确
- 检查SSH密钥权限(chmod 600)
- 查看服务器SSH日志:
tail /var/log/secure(CentOS)或tail /var/log/auth.log(Ubuntu)
4. 连接后立即断开
- 检查SSH配置是否有语法错误
- 查看SSH日志排查问题
- 尝试在KiwiVM面板使用Web Shell登录
下一步
掌握SSH连接后,你可以:
如有任何问题,欢迎联系我们获取技术支持。