服务器连不上急死人?SSH命令急救手册速领,SSH命令快速救星,服务器连接故障急救指南
半夜两点服务器宕机,运维小哥电话打不通怎么办? 上个月亲眼见创业兄弟被这事逼疯——网站崩了3小时损失20万订单,最后用SSH远程重启才救回来。今天就带大家解锁这套互联网人的"急救包",手把手教你用SSH搞定各种突发状况!
场景一:远程急救——5秒连接故障服务器
救命命令:
bash复制ssh -o ConnectTimeout=5 -p 2222 root@192.168.1.100
参数解读:
-o ConnectTimeout=5:超时设为5秒(默认60秒急 *** 人)-p 2222:指定非默认端口(防爆破攻击)root@:使用管理员账号(紧急时权限最大)
避坑指南:
- 遇"Connection refused"先ping服务器IP(可能是防火墙拦了)
- 显示"Permission denied"马上试备用账号(主账号可能被锁)
- 连续错误触发安全机制?用
ssh-keygen -R IP地址清除旧密钥
场景二:文件传输——断网续传大文件
传输10G日志文件不中断:
bash复制scp -C -c aes256-ctr -P 2222 /var/log/access.log root@backup-server:/data/logs
参数玄机:
-C:压缩传输(省50%流量)-c aes256-ctr:用级加密(防中间人窃听)-P 2222:指定传输端口(绕过企业网络限制)
传输进度查看:
另开终端执行:
bash复制watch -n 1 du -h /data/logs/access.log
实时监控文件增长情况,网速慢也不心慌
场景三:批量操作——百台服务器同时更新
自动化脚本模板:
bash复制#!/bin/bashfor ip in $(cat server-list.txt)dossh -i ~/.ssh/ops_key.pem admin@$ip "sudo apt update && sudo apt upgrade -y"echo "$ip 更新完成" >> upgrade.logdone
进阶技巧:
- 密钥登录免密码(
ssh-copy-id一键部署) - 后台执行不中断(加
-f参数) - 错误自动重试(结合while循环)
场景四:安全加固——防黑客暴力破解
三步打造金钟罩:
- 改端口:
bash复制sudo sed -i 's/#Port 22/Port 63258/' /etc/ssh/sshd_config
- 禁密码:
bash复制sudo sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/'
- 设白名单:
bash复制echo "AllowUsers admin@192.168.1.*" >> /etc/ssh/sshd_config
改完记得systemctl restart sshd重启服务
场景五:网络穿透——在家访问公司内网
建立加密隧道:
bash复制ssh -NfL 3306:localhost:3306 jump@gateway.company.com
参数解密:
-NfL:本地端口转发+后台运行- 3306:把公司数据库映射到本地3306端口
- jump@gateway:跳板机账号
现在用Navicat连127.0.0.1:3306就能操作内网数据库,居家办公神器!
个人见解:
玩了八年SSH的最大感悟——别依赖图形界面!去年亲眼见某公司因运维只会用宝塔面板,服务器被黑后手足无措。建议每个开发者都掌握这些命令行技巧,关键时刻能救命。记住:鼠标点三下的操作,命令行往往三秒搞定!