轻松掌握手机SSH连接CentOS的步骤-HCRM博客

手机SSH连接CentOS实战指南

身处地铁、机场，甚至咖啡馆的角落，突然需要检查服务器状态或处理紧急任务？厚重的笔记本电脑并非唯一选择，你的手机，就是一台功能强大的移动终端，掌握手机SSH连接CentOS的技能,意味着随时随地拥有对服务器的掌控力。

手机连接服务器的核心要素

SSH协议： 安全外壳协议是远程管理Linux服务器的黄金标准，所有通信均加密,保障操作安全。
终端模拟器： 手机需要安装专业SSH客户端软件,提供命令行操作界面。
网络可达： 手机网络与CentOS服务器需能相互通信（通过公网IP或内网穿透）。
服务器配置： CentOS需运行SSH服务并开放相应端口（默认22）。

精选手持终端利器

Termius (iOS/Android)： 界面现代，支持SSH密钥、端口转发、SFTP文件管理、多设备同步,功能全面。
JuiceSSH (Android)： 老牌专业工具，支持多标签会话、Mosh协议（应对网络波动）、自定义配色方案。
Prompt 2 (iOS)： 苹果平台精品，设计优雅，支持iCloud同步密钥和配置,体验流畅。
ConnectBot (Android)： 开源免费，基础功能完备,轻量简洁。

实战连接步骤详解 (以Termius为例)

服务器端准备 (CentOS):
- 确认SSHD运行：sudo systemctl status sshd (状态应为active/running)。
- 防火墙放行端口： 确保防火墙允许SSH端口（默认22）：
```
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
```
- (推荐) 配置密钥登录： 比密码更安全。
  - 服务器生成密钥对：ssh-keygen -t ed25519 (默认路径 ~/.ssh/id_ed25519[.pub])。
  - 将公钥导入授权文件：cat ~/.ssh/id_ed25519.pub >> ~/.ssh/authorized_keys。
  - 设置严格权限：
```
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
```
  - 编辑 /etc/ssh/sshd_config，确保：
```
PubkeyAuthentication yes
PasswordAuthentication no # 强烈建议禁用密码登录提升安全
```
  - 重启服务：sudo systemctl restart sshd。
手机端连接操作：
- 安装并打开Termius。
- 点击"+"新建主机。
- 填写关键信息：
  - 别名 (Alias): 自定义名称 (如 “My CentOS Prod”)。
  - 地址 (Address): 服务器的公网IP或域名。
  - 用户名 (Username): 拥有SSH登录权限的用户 (如 root 或普通用户)。
  - 端口 (Port): 默认为22,若修改过则填写实际端口。
- 认证方式 (Authentication):
  - 密钥登录： 选择 “Key”，点击 “Import Key”，将之前生成的 私钥文件 (id_ed25519，无.pub后缀) 导入手机,在主机设置中选择此导入的密钥。
  - 密码登录 (不推荐长期使用)： 选择 “Password”,输入用户密码。
- (可选) 配置标签、颜色便于管理。
- 保存设置。
- 点击主机卡片即可发起连接,首次连接会提示确认服务器指纹。

移动管理的安全铁律

密钥为王： 始终优先使用SSH密钥认证，彻底禁用密码登录 (PasswordAuthentication no)。
私钥即生命： 妥善保管导入手机的私钥文件，设置强密码保护密钥库（如Termius的Vault密码）。
端口非必要不暴露： 避免服务器22端口直接暴露公网，考虑：
- 修改默认端口： 编辑 sshd_config 中的 Port 项，改为高位端口 (如 23456),并更新防火墙规则。
- 防火墙/IP白名单： 配置防火墙仅允许特定IP访问SSH端口。
- VPN接入： 让手机先连接VPN，再通过内网地址访问服务器,是最安全方案。
- 端口敲击： 实现隐蔽端口访问。
软件常更新： 及时更新手机SSH客户端和CentOS系统及OpenSSH软件包。
最小权限原则： 日常操作尽量使用普通用户账户，必要时再 sudo 提权,避免长期使用root登录。