从下载安装到安全连接,手把手教你掌握这款专业SSH终端工具
从官方获取安装包并完成安装激活,几分钟内即可开始使用专业SSH客户端。
访问 或下载安装包。
打开邮箱查看NetSarang发送的确认邮件,邮件中包含Xshell和Xftp两个软件的下载链接。如果未收到,请检查垃圾邮件箱。
双击下载的 Xshell-8.0.xxx.exe 文件,进入安装向导。选择安装位置(建议非系统盘),点击下一步直到安装完成。
首次启动Xshell时,输入许可证信息。填写邮件中提供的姓名和邮箱,即可完成激活。免费版仅限个人/教育使用,商业用途请购买授权。
提示:推荐安装在如 D:\Program Files\NetSarang\Xshell 8\ 路径,避免安装在中文路径中,防止潜在兼容性问题。
创建会话是连接远程服务器的第一步,Xshell提供直观的会话创建流程。
在Xshell主界面点击菜单栏 文件 → 新建,或使用快捷键 Alt+N,也可点击工具栏上的"新建"按钮。
在"新建会话"窗口中填写:名称(自定义连接名称,如"生产服务器");主机(填写服务器IP地址或域名);端口号(默认22,若修改过SSH端口需填写实际端口)。
协议选择 SSH(默认)。认证方法可选择:密码(Password)、公钥(Public Key)、键盘交互(Keyboard Interactive)等。常用的是密码认证。
点击"确定"按钮保存会话。会话会出现在Xshell左侧的会话管理器中,双击即可快速连接。
注意:如果是首次连接该服务器,会弹出"主机密钥确认"对话框,点击"接受并保存"即可。这用于防止中间人攻击。
完成会话配置后,连接到远程服务器只需几步操作。
双击会话列表中的目标会话,或选中后点击工具栏的"连接"按钮。也可在地址栏直接输入 ssh username@hostname 快速连接。
首次连接时弹出安全对话框确认主机密钥指纹。指纹应与服务器实际指纹核对一致后点击"接受并保存"。此步骤仅首次连接时需要。
弹出认证窗口,输入服务器用户名(如 root)。勾选"记住用户名"可避免重复输入。
输入用户密码登录服务器。勾选"记住密码"可自动填充。登录成功后,你将看到服务器的命令行提示符,现在可以执行命令了。
密钥认证比密码更安全,且可免去每次输入密码的麻烦,是推荐的登录方式。
在Xshell中点击 工具 → 新建用户密钥生成向导。选择密钥类型(推荐 RSA 或 ECDSA),密钥长度2048位或更高。按向导完成生成。
为保护密钥安全,建议为私钥设置密码短语。生成后保存私钥文件(.key),公钥(.pub)需要上传到服务器。
使用SSH登录服务器后,将公钥内容追加到 ~/.ssh/authorized_keys 文件中。确保 .ssh 目录权限为700,authorized_keys 权限为600。
打开目标会话属性 → 连接 → 用户身份验证,方法选择 Public Key,选择刚才生成的私钥文件。保存后连接时无需密码即可登录。
提示:密钥认证不仅更安全,配合"记住密码"功能可做到一键连接服务器,大幅提升运维效率。如需更高安全级别,可禁用服务器密码登录。
在Xshell会话中,可以通过多种方式在本地和服务器之间传输文件。
在服务器安装 lrzsz 工具,连接后使用 rz 上传文件到服务器,sz filename 下载文件。
在Xshell会话中按 Ctrl+Alt+F 自动调用Xftp窗口,输入密码后图形化拖拽上传下载。
无需额外工具,直接在终端通过ZMODEM协议传输文件,适合小文件快速传送。
Xshell 8内置远程文件管理器(视图 → 远程文件管理器),直接图形化操作远程目录文件。
注意:使用lrzsz前需在服务器端安装:yum install lrzsz -y 或 apt install lrzsz -y。
使用Xshell时可能遇到的一些常见问题及对应的解决方案。
可能的原因和解决方案:
systemctl status sshd 检查状态ping IP 测试连通性解决中文乱码问题:
locale | grep zh_CN密钥登录失败排查:
~/.ssh/authorized_keyschmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keysgetenforce,如为Enforcing可能需要调整如何迁移和备份会话配置:
C:\Users\用户名\Documents\NetSarang\Xshell\Sessions