当前位置: 首页 > news >正文

SSH协议基础详解

一、什么是SSH连接协议

SSH全称Secure Shell,即安全外壳协议,是一套运行在应用层的加密远程访问协议,专门用于在公共、不安全的网络环境中安全操控远程主机、虚拟机。

1. 对比传统Telnet协议:Telnet传输账号、密码、操作指令全部为明文,极易被网络抓包窃取;SSH采用非对称加密+对称加密混合机制,所有交互数据全程加密,杜绝信息泄露。
2. 基础参数:SSH服务默认占用22端口,远程连接前必须保证服务器防火墙放行该端口。
3. 两大核心用途:
- 远程命令行操控:借助Xshell、SecureCRT等工具登录终端执行Linux指令;
- 加密文件传输:依托SFTP子协议,搭配Xftp工具完成本地与虚拟机文件互传。
4. 两种身份验证模式:密码登录(简单易上手,适合学习环境)、密钥对免密登录(生产环境高安全方案)。



二、Xshell连接Linux虚拟机完整操作步骤

前置环境准备(虚拟机内操作)

1. 查看虚拟机IP地址,打开Linux终端输入命令 ip a ,复制ens33网卡对应的inet地址(如192.168.137.120)。
2. 确认SSH服务正常运行:
- 查看运行状态: systemctl status sshd
- 未启动则执行: systemctl start sshd
- 设置开机自动启动: systemctl enable sshd
3. 放行防火墙22端口,避免拦截连接请求:
- 临时关闭防火墙(仅课堂测试使用): systemctl stop firewalld
- 永久开放22端口:

plaintext

firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --reload


Xshell客户端操作流程

1. 启动Xshell软件,点击顶部菜单栏「文件」,选择「新建」创建连接会话。
2. 在弹出的会话配置窗口填写基础信息:自定义会话名称、协议选择SSH、主机处粘贴虚拟机IP、端口保持默认22。
3. 切换左侧「用户身份验证」选项卡,认证方式选择Password,填写虚拟机登录用户名与对应密码。
4. 点击窗口下方「连接」,首次连接会弹出主机密钥确认弹窗,选择接受并保存密钥。
5. 弹窗消失后出现Linux命令行提示符,代表虚拟机SSH连接成功,可正常输入指令操作。



三、实操过程常见错误、原因与解决方案

1. 报错:连接被拒绝,无法建立会话
产生原因:虚拟机sshd服务未启动;防火墙拦截22端口;IP地址输入错误。
解决方法:先执行命令启动ssh服务;放行防火墙22端口;重新用 ip a 核对虚拟机IP,同时在Windows cmd中ping该IP验证连通性。
2. 报错:密码输入后提示认证失败
产生原因:用户名或密码大小写输入错误;ssh配置禁止密码登录。
解决方法:仔细核对账号密码;修改配置文件 /etc/ssh/sshd_config ,将 PasswordAuthentication 设置为yes,保存后重启sshd服务。
3. 报错:连接超时,长时间无响应
产生原因:虚拟机网卡模式异常;宿主机与虚拟机不在同一网段;虚拟机未开机。
解决方法:将虚拟机网卡切换为NAT或桥接模式;确认虚拟机正常开机;ping虚拟机IP,网络连通后再重新连接。
4. 报错:主机密钥不匹配安全警告
产生原因:虚拟机重装系统、IP重复分配,本地保存的旧主机指纹失效冲突。
解决方法:右键对应会话打开属性,进入安全设置删除原有主机密钥,重新发起连接并保存新密钥。
5. 报错:终端中文显示乱码
产生原因:Xshell终端编码与Linux系统编码不一致。
解决方法:会话属性-终端中将编码修改为UTF-8;虚拟机终端执行 LANG=en_US.UTF-8 统一系统编码。



四、Xftp加密传输文件操作教程

Xftp是和Xshell配套的SFTP文件传输工具,复用SSH的22端口,无需额外开放端口,传输文件全程加密。

1. 创建传输会话
打开Xftp软件,点击「新建」,会话参数和Xshell完全一致:填写虚拟机IP、端口22、登录用户名与密码,保存会话配置。
2. 文件双向传输两种方式
- 拖拽传输:软件左侧是Windows本地文件目录,右侧是Linux虚拟机目录,直接拖拽文件或文件夹,即可完成上传、下载;
- 右键菜单传输:选中本地文件右键点击「上传」发送至虚拟机;选中虚拟机内文件右键点击「下载」保存到本地电脑。
3. 传输权限异常处理
若无法向/root等系统目录写入文件,优先使用普通用户账号登录;测试环境可在虚拟机执行 chmod 777 文件夹名称 放开目标目录读写权限。
4. 附加功能:支持批量文件传输、断点续传、本地与虚拟机文件夹同步,适合大量文件交互场景。

http://www.jsqmd.com/news/1103357/

相关文章:

  • TMSpeech完整指南:Windows本地实时语音转文字的高效解决方案
  • Windows系统文件AppExtension.dll丢失找不到问题解决
  • AI产品形态五级分层架构体系
  • 英雄联盟终极工具包:如何用League Akari轻松提升你的游戏体验
  • 软考高级系统规划与管理师认证信息整理
  • 持证玻璃防火门耐火构造与消防验收核查要点
  • 2026年南京改灯:老师傅丰富经验背后的改灯要点解析
  • DOPE-PEG-COOH 详解:用于抑制纳米粒子非特异吸附的功能化磷脂
  • 突破异构算力与协议壁垒:基于 Docker + GB28181/RTSP 的企业级 AI 视频管理平台架构演进与源码交付实践
  • 词达人Python自动化助手:重新定义高效英语学习方式
  • 百度网盘录音转文字免费版够用吗 - 2026亲测得出明确实用结论
  • paperxie 文献综述 AI 工具实测:三步搞定规范综述,解决文献梳理全难题
  • PCB板材CTE基础定义与工程影响总梳理
  • 百元耳机黑马实锤!水月雨 Pill 音乐胶囊,通勤办公游戏一副搞定
  • 《HarmonyOS技术精讲-Core File Kit》第3篇:文件读写——从文本到二进制数据
  • 收藏!AI时代,程序员如何逆袭?小白也能学会的大模型应用指南
  • 微信QQ防撤回终极指南:3分钟搞定消息永久保存的免费方案
  • GB12955 国标下不锈钢防火门材质防腐与结构加固技术研究
  • 2026 音频行业全景复盘:技术迭代提速、应用场景爆发,声音经济驶入发展黄金周期
  • 双开钢制防火门五金配置、闭门器联动调试技术规范
  • 老师整理上课录音:2026年3款音频文字提取器 快速生成课程讲义
  • 词达人自动化助手:Python技术驱动的智能英语学习解决方案
  • Smithbox游戏修改工具终极指南:从零开始打造专属魂系游戏世界
  • 别被‘大功率’带偏,真正该看的是污水泵的过流能力与密封设计
  • MC6470与PIC24FV16KA304在运动控制中的优化应用
  • STM32F446ZE与MC6470 IMU的高精度运动控制方案
  • 【张雪峰往期直播】数据科学与大数据技术专业和大数据管理专业区别在哪?大数据相关专业算好专业吗?就业前景怎么样?
  • 虚拟机的安装与配置感想
  • 从账期管理到现金流再造,企业回款能力如何升级?
  • 储能BMS微控制器选型难题怎么破:2026五大主流方案专业解析