一个真实场景:服务器买好了,然后呢?

很多人第一次接触Xshell,起因都差不多——刚买了一台阿里云或腾讯云的Linux服务器,控制台给了一个IP地址、一个root密码,然后就没有然后了。网页端的VNC终端卡顿严重,复制粘贴都费劲,你需要一个本地终端工具。这就是Xshell的用武之地。

Xshell相关配图

Xshell是NetSarang公司开发的Windows平台SSH客户端,支持SSH1、SSH2、SFTP、TELNET等协议。它的核心价值很简单:让你在Windows电脑上,通过加密通道安全地操作远程Linux服务器。Xshell 8是目前的主力版本(最低系统要求Windows 10),个人和学校用户可以免费申请Home & School授权。

这篇Xshell教程不按"先介绍再安装最后使用"的套路来,而是围绕你拿到服务器后最迫切的四件事展开:装好工具、连上服务器、配好密钥免密登录、解决连不上的问题。

安装Xshell:避开两个新手常踩的坑

到Xshell官方网站下载安装包,选择"Home & School"免费授权版本即可。安装过程本身没什么特别,但有两个地方容易出问题:

Xshell相关配图

第一个坑是下载来源。搜索引擎排名靠前的不一定是官方站点,第三方下载站的安装包可能捆绑广告软件甚至木马。认准域名中包含"netsarang"的官方页面。

第二个坑是安装路径。默认安装到C盘Program Files目录就好,不要手动改到含中文或空格的自定义路径(比如"D:\我的工具\Xshell 8"),这在后续调用命令行或配置文件路径时可能引发意想不到的编码问题。

安装完成后首次启动,Xshell会弹出会话管理器窗口。先别急着关掉它,下一步直接在这里创建连接。

首次SSH连接:五个参数填对就能通

在会话管理器中点击"新建",你需要关注的核心参数只有五个:

Xshell相关配图

-协议:选SSH(默认就是) - 主机:填你服务器的公网IP地址,例如47.98.xxx.xxx - 端口号:默认22,如果你的服务器运维团队改过SSH端口,填修改后的值 - 用户名:通常是root,部分云厂商默认用户为ubuntu或ec2-user - 认证方式:首次连接先选"Password",输入云平台提供的初始密码

点击"连接"后,Xshell会弹出一个SSH安全警告,提示你是否信任该主机的指纹密钥——这是首次连接的正常行为,点击"接受并保存"。如果一切顺利,你会看到服务器的命令行提示符,类似`[root@hostname ~]#`,说明连接成功。

建议连接成功后立刻做一件事:在会话属性的"终端"选项卡中,将编码设置为UTF-8。这能避免后续查看中文日志或文件名时出现乱码。

密钥认证:比密码更安全也更省事

密码登录能用,但每次都要输入,而且存在暴力破解风险。配置SSH密钥认证是这篇Xshell教程中最值得你花五分钟完成的一步。

操作路径:菜单栏 → 工具 → 用户密钥管理者 → 生成。密钥类型选RSA,密钥长度建议设为4096位(默认2048位也可用,但4096位安全余量更大)。生成后将公钥导出,内容类似以`ssh-rsa AAAA...`开头的一长串字符。

接下来登录服务器,执行以下操作把公钥写入授权文件:

```bash mkdir -p ~/.ssh chmod 700 ~/.ssh echo "你的公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ```

完成后回到Xshell,编辑会话属性,将认证方式从"Password"改为"Public Key",选择刚才生成的私钥。重新连接测试,如果不再要求输入密码直接进入命令行,说明密钥认证配置成功。

此时可以考虑在服务器端禁用密码登录(编辑`/etc/ssh/sshd_config`,将`PasswordAuthentication`设为`no`后重启sshd服务),进一步提升安全性。

连不上怎么办:两个高频故障的排查路径

故障一:连接超时(Connection timed out)

这通常不是Xshell的问题,而是网络层不通。按以下顺序排查:

1.在本地打开CMD,执行`ping 服务器IP`,如果不通,检查云平台安全组是否放行了ICMP协议 2. 执行`telnet 服务器IP 22`,如果端口不通,检查安全组入站规则是否放行了TCP22端口 3. 确认服务器的sshd服务是否在运行——通过云平台的VNC控制台登录后执行`systemctl status sshd`

十次里有八次,问题出在云平台安全组没有放行22端口。

故障二:认证失败(Authentication failed)

密码明明是对的却登录不了,常见原因有三个:

1. 用户名错误——Ubuntu系统默认用户是ubuntu而不是root,AWS EC2默认是ec2-user 2. 密码中包含特殊字符,在Xshell输入时被终端转义——尝试在密码输入框中直接粘贴而非手动键入 3. 服务器端`/etc/ssh/sshd_config`中`PermitRootLogin`被设为`no`,禁止了root直接登录——改为`yes`或使用普通用户登录后`sudo`提权

排查时善用Xshell的日志功能:在会话属性 → 日志 → 勾选"启动日志记录",可以保存完整的连接过程信息,方便定位问题。

常见问题FAQ

Q1:Xshell免费版和付费版有什么区别,个人用户该选哪个?

免费的Home & School版本限制最多同时打开4个标签页会话,不支持商业用途,但SSH连接、密钥管理、隧道转发等核心功能完整保留。如果你只是管理自己的几台云服务器或学习Linux,免费版完全够用。当你需要同时管理超过4台服务器或在公司环境使用时,再考虑购买商业授权。

Q2:从旧电脑迁移Xshell的会话配置到新电脑,怎么操作最快?

菜单栏 → 文件 → 导出,选择"会话",Xshell会将所有保存的会话信息导出为一个.xsh文件。在新电脑安装好Xshell后,通过"文件 → 导入"加载这个文件即可。注意:如果你使用了密钥认证,还需要在"用户密钥管理者"中单独导出私钥文件并在新电脑导入,会话导出不包含私钥。

下一步行动

工具装好、服务器连上、密钥配好、常见故障也知道怎么排查了——这篇Xshell教程覆盖的内容已经足够你完成日常的服务器管理工作。如果你还没有安装,现在就去NetSarang官网下载Xshell 8,对照上面的步骤实际操作一遍,比看十篇文章都管用。遇到文中没提到的问题,可以在Xshell内置的日志功能中找到线索,也欢迎在评论区留言交流。

相关阅读:Xshell教程使用技巧Xshell教程:新手从零开始的安装配置与远程连