分享Xshell在服务器管理中的高级技巧与自动化脚本案例

Xshell 高级技巧

会话管理优化

通过会话管理器对服务器连接进行分类（如生产环境、测试环境），使用文件夹标签和颜色标记区分优先级。保存常用会话属性（端口、密钥、编码等）为模板，减少重复配置。

多窗口同步操作

在"查看"菜单中启用"撰写"面板，输入命令后勾选"发送到所有会话"，实现同时对多台服务器执行相同指令。适合批量更新或监控场景。

SSH隧道与端口转发

本地端口转发示例：将远程MySQL 3306端口映射到本地

ssh -L 3306:localhost:3306 user@remote_host

动态SOCKS代理配置：

ssh -D 1080 user@jump_server

自动化脚本案例

批量文件分发脚本

使用Xshell的脚本录制功能配合scp命令：

for ip in $(cat server_list.txt); do  
  scp /path/local_file ${ip}:/remote/path  
done

日志监控自动化

通过Xshell定时任务检查错误日志并邮件报警：

tail -n 100 /var/log/app.log | grep -i "error" | mail -s "Alert" admin@example.com

系统健康检查脚本

保存为health_check.sh并设置为登录时自动执行：

#!/bin/bash
echo "===== $(date) ====="  
echo "CPU: $(uptime)"  
echo "Memory: $(free -m | awk 'NR==2{printf "%.2f%%", $3*100/$2}')"  
echo "Disk: $(df -h | awk '$NF=="/"{printf "%s", $5}')"

安全增强实践

密钥认证替代密码

生成ED25519密钥对并配置sshd_config：

ssh-keygen -t ed25519 -a 100  
echo "PasswordAuthentication no" >> /etc/ssh/sshd_config

会话日志审计

在Xshell属性中启用"记录会话日志"，选择CSV格式便于分析。结合日志分析工具追踪异常操作。

跳板机安全配置

限制跳板机SSH访问IP范围：

iptables -A INPUT -p tcp --dport 22 -s trusted_ip -j ACCEPT  
iptables -A INPUT -p tcp --dport 22 -j DROP