Xshell 高级技巧
会话管理优化
通过会话管理器对服务器连接进行分类(如生产环境、测试环境),使用文件夹标签和颜色标记区分优先级。保存常用会话属性(端口、密钥、编码等)为模板,减少重复配置。
多窗口同步操作
在"查看"菜单中启用"撰写"面板,输入命令后勾选"发送到所有会话",实现同时对多台服务器执行相同指令。适合批量更新或监控场景。
SSH隧道与端口转发
本地端口转发示例:将远程MySQL 3306端口映射到本地
bash
ssh -L 3306:localhost:3306 user@remote_host动态SOCKS代理配置:
bash
ssh -D 1080 user@jump_server自动化脚本案例
批量文件分发脚本
使用Xshell的脚本录制功能配合scp命令:
bash
for ip in $(cat server_list.txt); do
scp /path/local_file ${ip}:/remote/path
done日志监控自动化
通过Xshell定时任务检查错误日志并邮件报警:
bash
tail -n 100 /var/log/app.log | grep -i "error" | mail -s "Alert" admin@example.com系统健康检查脚本
保存为health_check.sh并设置为登录时自动执行:
bash
#!/bin/bash
echo "===== $(date) ====="
echo "CPU: $(uptime)"
echo "Memory: $(free -m | awk 'NR==2{printf "%.2f%%", $3*100/$2}')"
echo "Disk: $(df -h | awk '$NF=="/"{printf "%s", $5}')"安全增强实践
密钥认证替代密码
生成ED25519密钥对并配置sshd_config:
bash
ssh-keygen -t ed25519 -a 100
echo "PasswordAuthentication no" >> /etc/ssh/sshd_config会话日志审计
在Xshell属性中启用"记录会话日志",选择CSV格式便于分析。结合日志分析工具追踪异常操作。
跳板机安全配置
限制跳板机SSH访问IP范围:
bash
iptables -A INPUT -p tcp --dport 22 -s trusted_ip -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP