一、准备工作

安装SSH服务端

Linux系统：

通过终端运行 `sudo apt-get install openssh-server`（Debian/Ubuntu）或 `sudo yum install openssh-server`（CentOS/RHEL）安装SSH服务端。

Windows系统：需安装第三方工具如 PuTTY或使用系统自带的 远程桌面连接（mstsc）。

配置SSH服务端

确保SSH服务已启动：`sudo systemctl start sshd`（Linux）。

配置端口（非默认22端口）：在 `/etc/ssh/sshd_config` 修改 `Port` 参数，重启服务后生效。

二、远程连接操作

使用SSH客户端软件

Windows：

打开PuTTY，输入 `hostname@port`（如 `192.168.1.100-2230`），按提示完成身份验证。

Linux/macOS：终端输入 `ssh user@hostname`（如 `ssh liuwf@192.168.1.100`），默认端口为22。

密钥认证（推荐）

生成密钥对：`ssh-keygen -t rsa`，将公钥 `id_rsa.pub` 添加到服务器 `~/.ssh/authorized_keys`。

连接时无需密码：`ssh -i /path/to/id_rsa user@hostname`。

三、常用SSH命令

文件传输：

`scp source_path user@hostname:/destination_path`（如 `scp -r /home/user/project user@192.168.1.100`）。

执行远程命令：`ssh user@hostname "command"`（如 `ssh liuwf@192.168.1.100 "ls -la"`）。

查看进程：`ssh user@hostname "ps aux | grep process_name"`。

四、注意事项

安全风险

避免使用密码认证，优先使用密钥对。

限制SSH端口范围，避免默认端口暴露。

连接问题

首次连接需确认服务器主机密钥，避免中间人攻击。

配置防火墙允许SSH流量（如 `sudo ufw allow 22`）。

工具推荐

VS Code：

安装 `remote-ssh` 插件，配置 `config` 文件简化连接。

Docker开发：在Docker容器内运行 `ssh -p 2230 user@container_ip`。

通过以上步骤，您可安全地实现SSH远程控制。若需进一步优化，可结合配置管理工具（如Ansible）实现批量管理。