一、SSH连接前的准备工作

在开始SSH连接之前，你需要确保已经完成以下准备工作：

• 获取服务器信息：包括云服务器的公网IP地址、SSH端口号（默认为22）
• 准备登录凭证：用户名（通常为root或自定义用户名）和密码/密钥对
• 安装SSH客户端：Windows用户推荐使用PuTTY或MobaXterm，macOS/Linux用户可直接使用终端

二、Windows系统SSH连接详细步骤

对于Windows用户，我们推荐使用PuTTY工具进行连接：

1. 下载并安装PuTTY（官网：https://www.putty.org/）
2. 打开PuTTY，在"Host Name"字段输入服务器IP地址
3. 端口保持默认22（如服务器使用其他端口需修改）
4. 连接类型选择"SSH"
5. 点击"Open"按钮开始连接
6. 首次连接会弹出安全警告，点击"是"继续
7. 输入用户名和密码完成登录

三、macOS/Linux系统SSH连接方法

对于macOS和Linux用户，可以直接使用终端进行连接：

ssh username@server_ip -p port_number

例如：

ssh root@123.123.123.123 -p 22

如果是首次连接，系统会提示确认服务器指纹，输入"yes"继续。

四、提高SSH安全性的5个实用技巧

默认的SSH配置存在一定安全隐患，建议进行以下优化：

1. 修改默认端口：将SSH端口从22改为其他高端口号（建议1024-65535之间）
2. 禁用root登录：创建普通用户并禁用root直接登录
3. 使用密钥认证：完全禁用密码登录，仅允许密钥认证
4. 启用防火墙：限制SSH端口的访问IP范围
5. 安装fail2ban：自动封禁多次尝试失败的IP

五、常见问题解决方案

遇到连接问题？试试这些解决方法：

连接超时

检查服务器IP是否正确、服务器是否运行、防火墙是否放行SSH端口

认证失败

确认用户名密码正确、检查是否启用密钥认证、确认用户是否有登录权限

连接被拒绝

检查SSH服务是否运行、端口是否正确、是否达到最大连接数限制

六、高级技巧：SSH配置优化

修改/etc/ssh/sshd_config文件实现更多优化：

# 限制登录用户
AllowUsers your_username

# 设置登录超时
ClientAliveInterval 300
ClientAliveCountMax 2

# 禁用不安全的认证方式
PasswordAuthentication no
ChallengeResponseAuthentication no