FinalShell 是一款集成了 SSH 客户端功能的图形化管理工具,连接 Ubuntu 服务器的核心前提是目标系统已开启 SSH 服务并网络可达。
先说结论:FinalShell 通过 SSH 协议连接 Ubuntu,适合需要图形化监控和文件管理的场景,但必须先确保 Ubuntu 端安装了 openssh-server 且防火墙放行。
- 适合:需要可视化监控服务器资源或频繁传输文件的运维场景
- 先准备:在 Ubuntu 上安装 openssh-server 并获取内网或公网 IP 地址
- 验收:成功登录终端并能通过内置 SFTP 上传下载文件
一、Ubuntu 服务端环境准备
在连接之前,需确保 Ubuntu 服务器已安装 SSH 服务、防火墙放行端口且网络可达。登录 Ubuntu 终端执行以下命令:
sudo apt update
sudo apt install openssh-server -y
sudo systemctl enable ssh
sudo systemctl start ssh
sudo systemctl status ssh确认服务状态为 active (running)。若启用了 UFW 防火墙,需放行 SSH 端口(默认 22):
sudo ufw allow 22/tcp
sudo ufw status查看服务器 IP 地址,确保客户端网络可 ping 通该地址:
ip addr show | grep inet二、FinalShell 连接配置详解
打开 FinalShell 客户端,按照以下路径新建连接:
- 点击界面左上角的文件夹图标(连接管理器)。
- 点击新建连接按钮,选择SSH 连接 (Linux)。
- 在弹出的配置窗口中填写信息:
- 名称:自定义备注(如 Ubuntu-Prod)。
- 主机:填写 Ubuntu 服务器的 IP 地址。
- 端口:默认 22,若修改过请填写实际端口。
- 用户名:建议使用普通用户(如 ubuntu),避免直接使用 root。
- 密码:对应用户的登录密码。
- 点击确定保存,双击列表中的连接即可发起会话。
密钥登录配置(推荐)
为提高安全性,建议使用密钥代替密码登录。生成密钥对并将公钥部署到服务器:
ssh-keygen -t rsa -b 4096
ssh-copy-id user@your_server_ip在 FinalShell 连接配置中,勾选密钥认证,选择本地生成的私钥文件(通常为 id_rsa),无需填写密码。
三、SSH 安全加固建议
直接将 SSH 端口暴露在公网存在暴力破解风险,建议进行以下加固:
- 禁止 Root 远程登录:编辑
/etc/ssh/sshd_config,设置PermitRootLogin no。 - 修改默认端口:将
Port 22改为非常用端口(如 2222),并同步更新防火墙规则。 - 启用密钥认证:设置
PasswordAuthentication no,强制使用密钥登录。 - 配置完成后重启服务:
sudo systemctl restart ssh。
注意:修改配置前请确保当前会话正常,避免配置错误导致无法远程连接。
四、连接验证方法
连接成功后,通过以下方式验证功能是否正常:
- 终端交互:在底部终端窗口执行
uname -a或top,确认命令响应正常。 - 资源监控:界面底部应显示 CPU、内存、磁盘等实时监控数据。
- 文件传输:点击左侧文件树或底部 SFTP 标签,尝试拖拽文件上传下载,确认通道畅通。
五、常见故障排查
1. 拒绝连接 (Connection Refused):
- 检查 SSH 服务是否运行:
systemctl status ssh。 - 检查防火墙是否拦截:
sudo ufw status。 - 确认 IP 地址是否正确,虚拟机需确保网络模式为桥接或 NAT 端口转发。
2. 认证失败 (Authentication Failed):
- 确认用户名和密码正确,注意大小写。
- Ubuntu 默认可能禁止 root 密码登录,请使用普通用户连接后 sudo 提权。
- 若使用密钥,确认私钥路径正确且权限设置为 600。
3. WSL 环境连接中断:
- WSL2 的 IP 地址每次重启可能变化,建议编写脚本固定 IP 或使用 localhost 转发端口。