SSH连接服务器命令有哪些参数和用法？

SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络中提供安全的远程登录和其他安全网络服务，通过SSH连接服务器是管理和维护远程服务器的常用方式，其命令格式灵活且功能强大，以下是关于SSH连接服务器命令的详细说明，包括基本语法、常用参数、高级配置及实际应用场景。

SSH连接服务器的基本命令格式为：ssh [用户名]@[服务器IP或域名]，若要以用户root的身份连接到IP地址为168.1.100的服务器，命令为ssh root@192.168.1.100，首次连接时，系统会提示服务器的公钥指纹，用户需确认是否继续连接，以确保连接的安全性，输入yes后，会提示输入用户密码,验证通过后即可登录服务器。

在实际使用中，SSH命令支持多种参数以优化连接体验,以下为常用参数及其作用说明：

除了基本参数，SSH还支持密钥认证以提高安全性，通过ssh-keygen生成密钥对后，使用ssh-copy-id将公钥传输到服务器，即可实现免密登录，执行ssh-copy-id user@192.168.1.100后，输入密码即可将公钥添加到服务器的~/.ssh/authorized_keys文件中，此后,再次连接时无需输入密码。

对于需要频繁连接的场景，可通过SSH配置文件简化命令，在~/.ssh/config中添加如下内容：

Host myserver
    HostName 192.168.1.100
    User user
    Port 2222
    IdentityFile ~/.ssh/id_rsa

之后，只需执行ssh myserver即可连接，无需重复输入IP、端口等信息。

SSH还支持端口转发功能，包括本地转发（-L）、远程转发（-R）和动态转发（-D），通过本地转发将本地8080端口映射到服务器的80端口：ssh -L 8080:localhost:80 user@192.168.1.100，访问http://localhost:8080即可浏览服务器的Web服务。

在实际应用中，若需在连接后直接执行命令，可在SSH命令后添加命令语句，例如ssh user@192.168.1.100 'ls -l'，远程执行ls -l后立即断开连接，可通过-t参数强制分配伪终端，适用于交互式命令，如ssh -t user@192.168.1.100 'top'。

若需优化SSH连接性能，可调整服务器端的配置文件/etc/ssh/sshd_config，例如启用TCPKeepAlive、设置Compression yes或调整MaxSessions等参数，修改后需重启SSH服务：sudo systemctl restart sshd。

相关问答FAQs：

问题1：如何解决SSH连接时出现的“Permission denied (publickey,password)”错误？
解答：该错误通常是由于认证失败导致的，首先检查用户名和密码是否正确，或确认公钥是否已正确添加到服务器的authorized_keys文件中，可通过ssh -v user@host查看详细日志，定位具体原因，若使用密钥认证，确保私钥文件权限正确（通常需设置为600），且服务器端的sshd_config中配置了PubkeyAuthentication yes。

问题2：如何在SSH连接超时后保持会话持久化？**解答：可通过配置SSH客户端或服务器端的超时参数实现，在客户端，可在~/.ssh/config中添加ServerAliveInterval 60（每60秒发送一次保活包）和ServerAliveCountMax 3（最多允许3次无响应），在服务器端，编辑/etc/ssh/sshd_config，设置ClientAliveInterval 60和ClientAliveCountMax 3，重启SSH服务后生效，这样即使长时间无操作,连接也不会自动断开。