md5.pw - 用户贡献 [zh]

跨平台/多设备管理指南（Windows/Mac/移动SSH/SFTP+配置同步）

2026-03-14T16:06:49Z

Lan：

当你拥有了第一台 VPS，并成功在上面部署了博客或个人网盘后，你很快就会面临一个极其现实的痛点：'''多设备管理'''。

尝试想一下这些场景：你在公司的 Windows 电脑上刚刚配置好新买的服务器 IP 和密码；回到家，你想用 Mac 笔记本稍微修改一下配置，却发现没有记录服务器信息，又要重新查阅邮件；周末躺在床上，服务器突然宕机，你想用 iPhone 或安卓手机紧急重启一下服务，却发现手机上根本没有合适的工具，更别提那些长得像乱码一样的 SSH 密钥了。

如果你正好被这些问题所困扰的话，那么这篇文章就是为你准备的。下面的内容会带你告别“换一台电脑就重新配置一次服务器”的原始时代，构建一套完美支持 '''Windows / macOS / Linux / iOS / Android''' 的跨平台服务器管理体系。
----

== 第一章：核心概念补全（SSH 与 SFTP） ==
在介绍具体的跨平台软件之前，作为新手，我们需要彻底搞懂我们日常管理 VPS 最依赖的两个核心协议。了解它们，你才能明白各种跨平台软件到底在同步什么。

== 1.1 什么是 SSH？ ==
'''SSH（Secure Shell，安全外壳协议）''' 是一种加密的网络传输协议。你可以把它简单理解为“远程终端控制线”。当你使用 SSH 客户端（无论是在电脑还是手机上）连接到 VPS 时，你在客户端键盘上敲下的每一个字母，都会被加密传输到 VPS 上执行，VPS 屏幕上的输出结果也会加密传回你的设备。

管理多设备 SSH 的核心痛点在于：如何安全、便捷地在不同设备间同步服务器的 IP、端口、用户名，以及最重要的——SSH 密钥（私钥）。

== 1.2 什么是 SFTP？ ==
'''SFTP（SSH File Transfer Protocol，安全文件传送协议）'''。很多新手容易把它和传统的 FTP 搞混。传统的 FTP 需要在服务器上额外安装软件（如 vsftpd），且传输过程不加密，极其不安全。而 SFTP 是直接寄生在 SSH 协议之上的。这意味着，只要你的服务器能通过 SSH 连上，你就天然可以直接使用 SFTP 进行文件传输，不需要在服务器上安装任何额外的东西。

SFTP 提供了一个类似于 Windows 资源管理器的可视化界面，让你不仅能敲代码，还能通过鼠标拖拽的方式，把本地电脑里的文件上传到 VPS，或者把 VPS 里的备份文件下载到本地。
----

== 第二章：跨平台管理的王者 —— Termius 实战指南 ==
如果要在全平台（Win/Mac/iOS/Android）找出一款 UI 最精美、同步体验最丝滑的 SSH/SFTP 客户端，Termius 绝对是目前的行业标杆。

== 2.1 Termius 的优势与劣势 ==

* '''优势：'''真正的全平台覆盖；所有设备间的数据（包括服务器信息、密码、密钥、代码片段）通过云端端到端加密自动同步；手机端针对触摸屏优化了极其好用的虚拟键盘（包含常用的 Tab、Ctrl、Esc 键）；内置 SFTP 可视化管理。
* '''劣势：'''高级功能（如 SFTP、后台保持连接、多设备云端同步）需要付费订阅（Termius Pro）。
* '''白嫖福利：'''如果你是在校学生，可以通过申请 GitHub Student Developer Pack（GitHub 学生包）免费获取 Termius Pro 权限。
{| class="wikitable"
|+
!Win
!iOS
!Android
|-
|[[File:F3ab0dd0.png|center|thumb|400x400px]]
|[[File:8b65d642.png|thumb|651x651px]]
|[[File:A948350e.png|thumb]]
|}

== 2.2 Termius 的基础配置与主机添加 ==

# '''下载与注册：'''在各大应用商店或官网下载 Termius，并注册一个 Termius 账号。这个账号就是你跨平台同步的唯一凭证。
# '''添加主机 (Host)：''' 打开 Termius，点击 <code>New Host</code>：
#* '''Label (标签)：'''给服务器起个好记的名字(我就随便了)，比如搬瓦工测试1 。
#* '''Address (地址)：'''填入你的 VPS 公网 IP。
#* '''Port (端口)：'''默认是 <code>22</code>。如果你在安全设置中修改了 SSH 端口，请填入修改后的数字。
#* '''Username (用户名)：'''通常是 <code>root</code>，或者你自己创建的普通用户（如 <code>ubuntu</code>）。
#* '''Password / Key (密码或密钥)：'''你可以直接输入密码，但强烈建议使用 SSH 密钥（见下文）。
# '''保存并连接：'''双击新建的主机，第一次连接时会弹出一个指纹确认框 (Fingerprint)，点击 <code>Add and Continue</code>，即可看到熟悉的黑色命令行界面。
[[File:Hgewrh321ert.png|center|thumb|888x888px]]

== 2.3 在 Termius 中优雅地管理 SSH 密钥 (Keychain) ==
跨平台管理最麻烦的就是私钥文件在不同设备间怎么传递。Termius 提供了一个叫做 Keychain（钥匙串）的功能。

# 点击左侧菜单栏的 <code>Keychain</code>（钥匙图标）。
# 点击 <code>+ New Key</code>，你可以选择 <code>Generate</code>（让 Termius 帮你生成一对全新的密钥）或者 <code>Import</code>（导入你已经在电脑上生成的私钥文件）。
# 生成或导入后，这把“私钥”就会被保存在你的 Termius 云端（加密状态）。
# '''关键一步：'''回到你之前添加的 Host 属性界面，在认证方式那里，不要填密码，而是点击 <code>Key</code> 下拉菜单，选择你刚才在 Keychain 里保存的那把钥匙。

'''多设备魔法：'''现在，你拿出 iPhone 或安卓手机，下载 Termius 并登录同一个账号。你会发现你的服务器列表和那把至关重要的私钥，都已经完美同步在你的手机里了。在手机上点击连接，瞬间连上服务器，完全不需要重新导入任何文件。

{| class="wikitable"
|+SSH 密钥同步
!Win
!IOS
!Android
|-
|[[File:94550c66.png|center|thumb|404x404px]]
|[[File:385a6751.png|thumb|651x651px]]
|[[File:22161522.png|thumb]]
|}

== 2.4 Termius 的内置 SFTP 使用 ==
在电脑端 Termius 的左侧菜单中点击 <code>SFTP</code>。屏幕会分为左右两半：左边是你本地电脑的文件夹，右边是你的 VPS 服务器文件夹。你只需要像操作本地文件一样，在右侧找到你要移动的目录，把左侧本地的文件直接拖拽过去即可，进度条会在下方显示。
[[File:Adsf465asd.png|center|thumb|888x888px]]
----

== 第三章：开源免费的替代方案（Tabby / Electerm） ==
如果你不想为 Termius 付费，或者更倾向于使用开源软件以确保绝对的隐私安全，下面这两款跨平台工具同样能满足你的需求。它们主要通过 GitHub Gist（GitHub 提供的一个代码片段托管服务）来实现多设备之间的配置同步（但可能对移动设备的同步体验就没有Termius来的好）。

== 3.1 极客之选：Tabby (Terminal) ==
Tabby 是一款基于 Web 技术构建的现代化终端，支持 Windows、macOS 和 Linux。

* 特点：高度可定制化（主题、快捷键极其丰富）、支持分屏、自带非常炫酷的特效。
* 同步机制：内置了 Sync 插件。

如何配置 Tabby 的跨平台同步？

# 登录你的 GitHub 账号，访问 <code><nowiki>https://github.com/settings/tokens</nowiki></code>。
# 点击 <code>Generate new token (classic)</code>。
# 随便起个名字（如 Tabby Sync），勾选 <code>gist</code> 权限（Create gist）。然后生成 token，复制那串很长的英文字符串（只显示一次，务必保存好）。
# 在公司电脑和家里电脑上分别下载安装 Tabby。
# 打开 Tabby 的设置 -> <code>Sync (同步)</code>。
# 将刚才复制的 GitHub Token 粘贴进去。
# 在一台电脑上配置好所有的 VPS 信息后，点击 <code>上传 (Upload)</code>。
# 在另一台电脑上，输入相同的 Token，点击 <code>下载 (Download)</code>。你的所有服务器列表、字体设置、甚至外观主题，瞬间完成跨设备同步！

== 3.2 简单粗暴的实战派：Electerm ==
Electerm 同样是一款跨平台的开源 SSH/SFTP 客户端。

* '''特点：'''它的最大亮点是终端和 SFTP 默认同屏显示。屏幕左边敲命令，右边直接就是文件管理器，对于经常需要修改配置文件的 VPS 新手来说，体验极佳。
* '''同步机制：'''同样使用 GitHub Gist 同步。配置方法与上文的 Tabby 几乎一模一样：在设置中填入拥有 Gist 权限的 GitHub Token 即可实现云端同步。

''(注：以上两款开源软件目前对 '''移动端 iOS/Android''' 的支持较弱，如果必须用手机管理，建议搭配移动端专属的免费 SSH 软件，如 ServerBox 等使用。)''

== 第四章：硬核派玩法 —— 纯原生 OpenSSH 与云盘同步 ==
如果你是一个极简主义者，讨厌安装各种臃肿的第三方 SSH 客户端，想要像真正的 Linux 大神一样，只用系统自带的终端（Windows Terminal / macOS Terminal）来管理所有设备，那么这就是为你准备的进阶方案。

== 4.1 神奇的 <code>~/.ssh/config</code> 文件 ==
系统自带的 SSH 工具，每次连接都要敲一行长长的代码，例如： <code>ssh -p 2222 root@123.45.67.89 -i ~/.ssh/my_key</code> 这简直有点反人类。但其实，SSH 客户端自带了一个配置文件功能。

无论是 Windows 还是 Mac，在你当前用户的根目录下，都有一个隐藏文件夹 <code>.ssh</code>。在这个文件夹里 '''新建''' 一个名为 <code>config</code> 的无后缀文件。
[[File:A5sdf2ga.png|center|thumb|888x888px]]

用文本编辑器打开它，写入以下内容：
# 我的 Halo 博客服务器
Host halo
HostName 123.45.67.89
Port 2222
'''User''' '''root'''
IdentityFile ~/.ssh/halo_ed25519

# 我的测试机器
Host test
HostName 98.76.54.32
Port 22
'''User''' '''ubuntu'''
IdentityFile ~/.ssh/test_rsa</code>
保存后。你就会发现，以后无论你在 Windows 还是 Mac 的自带终端里，只需要敲入：
'''ssh halo'''</code>
系统就会自动读取 config 文件，自动寻找对应的 IP、端口和密钥，瞬间帮你连上服务器！

{| class="wikitable"
|+演示（这是.ssh文件下没有对应密钥的演示，使用ssh命令连接就需要自己输入服务器的密码）
![[File:244e6fbf.png|center|thumb|1111x1111px]]
|}

== 4.2 利用云盘实现原生多设备同步 ==
既然所有的服务器信息都在 <code>config</code> 文件里，所有的私钥都在 <code>.ssh</code> 文件夹里，我们只需要同步这个文件夹不就行了？

'''实操步骤：'''

# 将你电脑上的整个 <code>.ssh</code> 文件夹移动到你的云盘同步目录中（比如 OneDrive、iCloud Drive、Dropbox 文件夹）。假设路径变为了 <code>~/OneDrive/My_SSH_Sync/</code>。
# 在不同设备上，使用软链接（Symlink），将系统默认的 <code>.ssh</code> 路径指向云盘里的路径。

在 Mac/Linux 上执行：
ln -s ~/OneDrive/My_SSH_Sync ~/.ssh</code>
在 Windows (以管理员身份运行命令提示符 cmd) 上执行：
mklink /D %USERPROFILE%\.ssh %USERPROFILE%\OneDrive\My_SSH_Sync</code>
⚠️'''新手需要注意：'''权限问题 SSH 协议对私钥（如 <code>id_ed25519</code>）的安全性要求极高。如果私钥的权限过于开放（比如任何人都能读取），SSH 客户端会直接拒绝使用这把钥匙并报错 <code>WARNING: UNPROTECTED PRIVATE KEY FILE!</code>。如果你通过云盘同步到了 Mac 或 Linux 系统，请务必在终端中执行以下命令修复权限：
# 修改所有私钥文件，只允许你自己读写 (600)
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/*id_ed25519
chmod 600 ~/.ssh/*id_rsa</code>

== 第五章：专业的 SFTP 文件管理最佳实践 ==
虽然 Termius 和 Electerm 自带了 SFTP 功能，但在处理海量文件（比如备份整个网站数据、下载几十 GB 的日志）时，专业的独立 SFTP 软件依然是不可替代的。

== 5.1 跨平台 SFTP 软件推荐 ==

* '''FileZilla (Win/Mac/Linux)：'''老牌传输工具，完全免费。在 <code>站点管理器</code> 中，将协议选择为 <code>SFTP - SSH File Transfer Protocol</code>，登录类型选择 <code>密钥文件</code>，即可连接。
* '''Cyberduck (小黄鸭) (Win/Mac)：'''界面更加现代化，不仅支持 SFTP，还支持各种云存储（如阿里云 OSS、Amazon S3）。新手使用极其友好，拖拽即可上传。

== 5.2 避坑：上传后的权限与归属 (chown/chmod) ==
这是 VPS 新手最常遇到的奇怪的问题： “明明我用 SFTP 把网页文件上传到服务器了，为什么打开网站提示 403 Forbidden？”“为什么 Docker 容器启动失败，提示没有权限读取数据？”

'''原因解析：''' 当你使用 SFTP 登录（假设你用的是 <code>root</code> 用户登录），你上传的所有文件，其所有者 (Owner) 都会自动变成 <code>root</code>。但是，如果你服务器上运行的博客程序是用普通用户（比如 <code>www</code> 或 <code>nginx</code> 用户）运行的，那么这个程序就没有权限去读取你刚才用 <code>root</code> 上传的文件。

'''解决方案（必须掌握的两个命令）：''' 当你通过 SFTP 上传完文件后，打开 SSH 终端，进入对应的文件夹。

* 修改文件所有者 (chown - Change Owner)：如果你知道程序是用 <code>www-data</code> 用户运行的，执行：
# 将 /var/www/html 目录下所有文件和子文件夹的所有者变更为 www-data
sudo chown -R www-data:www-data /var/www/html/</code>

* 修改文件读写权限 (chmod - Change Mode)：一般来说，网站文件夹的安全权限标准是：目录 755，文件 644。

# 设置所有文件夹权限为 755
find /var/www/html/ -type d -exec chmod 755 {} \;
# 设置所有文件权限为 644
find /var/www/html/ -type f -exec chmod 644 {} \;</code>

== 结语：建立你自己的数字中枢 ==
管理 VPS 从来不是一件枯燥的事情。当你建立起一套属于自己的跨平台管理体系后，你会发现：

* 在办公室，你可以用 PC 上的 Termius 畅快地敲击长串命令。
* 在星巴克，你可以翻开 Mac，利用原生的 <code>~/.ssh/config</code> 瞬间登入后台。
* 在通勤的地铁上，服务器传来警报，你可以掏出手机打开 Termius，用虚拟方向键熟练地查看日志并重启服务。

从单设备到多设备的跨越，标志着你正在从一个 VPS 新手，蜕变为一名掌控全局的服务器管理者。选择最适合你的那款工具，将你的服务器 IP、精良配置好的环境和珍贵的 SSH 密钥安全地连接起来，开始享受随时随地使用服务器的乐趣吧！

跨平台/多设备管理指南（Windows/Mac/移动SSH/SFTP+配置同步）

2026-03-14T15:50:15Z

Lan：

当你拥有了第一台 VPS，并成功在上面部署了博客或个人网盘后，你很快就会面临一个极其现实的痛点：'''多设备管理'''。

尝试想一下这些场景：你在公司的 Windows 电脑上刚刚配置好新买的服务器 IP 和密码；回到家，你想用 Mac 笔记本稍微修改一下配置，却发现没有记录服务器信息，又要重新查阅邮件；周末躺在床上，服务器突然宕机，你想用 iPhone 或安卓手机紧急重启一下服务，却发现手机上根本没有合适的工具，更别提那些长得像乱码一样的 SSH 密钥了。

如果你正好被这些问题所困扰的话，那么这篇文章就是为你准备的。下面的内容会带你告别“换一台电脑就重新配置一次服务器”的原始时代，构建一套完美支持 '''Windows / macOS / Linux / iOS / Android''' 的跨平台服务器管理体系。
----

== 第一章：核心概念补全（SSH 与 SFTP） ==
在介绍具体的跨平台软件之前，作为新手，我们需要彻底搞懂我们日常管理 VPS 最依赖的两个核心协议。了解它们，你才能明白各种跨平台软件到底在同步什么。

== 1.1 什么是 SSH？ ==
'''SSH（Secure Shell，安全外壳协议）''' 是一种加密的网络传输协议。你可以把它简单理解为“远程终端控制线”。当你使用 SSH 客户端（无论是在电脑还是手机上）连接到 VPS 时，你在客户端键盘上敲下的每一个字母，都会被加密传输到 VPS 上执行，VPS 屏幕上的输出结果也会加密传回你的设备。

管理多设备 SSH 的核心痛点在于：如何安全、便捷地在不同设备间同步服务器的 IP、端口、用户名，以及最重要的——SSH 密钥（私钥）。

== 1.2 什么是 SFTP？ ==
'''SFTP（SSH File Transfer Protocol，安全文件传送协议）'''。很多新手容易把它和传统的 FTP 搞混。传统的 FTP 需要在服务器上额外安装软件（如 vsftpd），且传输过程不加密，极其不安全。而 SFTP 是直接寄生在 SSH 协议之上的。这意味着，只要你的服务器能通过 SSH 连上，你就天然可以直接使用 SFTP 进行文件传输，不需要在服务器上安装任何额外的东西。

SFTP 提供了一个类似于 Windows 资源管理器的可视化界面，让你不仅能敲代码，还能通过鼠标拖拽的方式，把本地电脑里的文件上传到 VPS，或者把 VPS 里的备份文件下载到本地。
----

== 第二章：跨平台管理的王者 —— Termius 实战指南 ==
如果要在全平台（Win/Mac/iOS/Android）找出一款 UI 最精美、同步体验最丝滑的 SSH/SFTP 客户端，Termius 绝对是目前的行业标杆。它就像是 SSH 工具界的“苹果全家桶”。

== 2.1 Termius 的优势与劣势 ==

* '''优势：'''真正的全平台覆盖；所有设备间的数据（包括服务器信息、密码、密钥、代码片段）通过云端端到端加密自动同步；手机端针对触摸屏优化了极其好用的虚拟键盘（包含常用的 Tab、Ctrl、Esc 键）；内置 SFTP 可视化管理。
* '''劣势：'''高级功能（如 SFTP、后台保持连接、多设备云端同步）需要付费订阅（Termius Pro）。
* '''白嫖福利：'''如果你是在校学生，可以通过申请 GitHub Student Developer Pack（GitHub 学生包）免费获取 Termius Pro 权限。
{| class="wikitable"
|+
!Win
!iOS
!Android
|-
|[[File:F3ab0dd0.png|center|thumb|400x400px]]
|[[File:8b65d642.png|thumb|651x651px]]
|[[File:A948350e.png|thumb]]
|}

== 2.2 Termius 的基础配置与主机添加 ==

# '''下载与注册：'''在各大应用商店或官网下载 Termius，并注册一个 Termius 账号。这个账号就是你跨平台同步的唯一凭证。
# '''添加主机 (Host)：''' 打开 Termius，点击 <code>New Host</code>：
#* '''Label (标签)：'''给服务器起个好记的名字(我就随便了)，比如搬瓦工测试1 。
#* '''Address (地址)：'''填入你的 VPS 公网 IP。
#* '''Port (端口)：'''默认是 <code>22</code>。如果你在安全设置中修改了 SSH 端口，请填入修改后的数字。
#* '''Username (用户名)：'''通常是 <code>root</code>，或者你自己创建的普通用户（如 <code>ubuntu</code>）。
#* '''Password / Key (密码或密钥)：'''你可以直接输入密码，但强烈建议使用 SSH 密钥（见下文）。
# '''保存并连接：'''双击新建的主机，第一次连接时会弹出一个指纹确认框 (Fingerprint)，点击 <code>Add and Continue</code>，即可看到熟悉的黑色命令行界面。
[[File:Hgewrh321ert.png|center|thumb|888x888px]]

== 2.3 在 Termius 中优雅地管理 SSH 密钥 (Keychain) ==
跨平台管理最头疼的就是私钥文件在不同设备间怎么传递。Termius 提供了一个叫做 Keychain（钥匙串）的功能。

# 点击左侧菜单栏的 <code>Keychain</code>（钥匙图标）。
# 点击 <code>+ New Key</code>，你可以选择 <code>Generate</code>（让 Termius 帮你生成一对全新的密钥）或者 <code>Import</code>（导入你已经在电脑上生成的私钥文件）。
# 生成或导入后，这把“私钥”就会被保存在你的 Termius 云端（加密状态）。
# '''关键一步：'''回到你之前添加的 Host 属性界面，在认证方式那里，不要填密码，而是点击 <code>Key</code> 下拉菜单，选择你刚才在 Keychain 里保存的那把钥匙。

'''多设备魔法：'''现在，你拿出 iPhone 或安卓手机，下载 Termius 并登录同一个账号。你会发现你的服务器列表和那把至关重要的私钥，都已经乖乖躺在手机里了。在手机上点击连接，瞬间连上服务器，完全不需要重新导入任何文件。

{| class="wikitable"
|+SSH 密钥同步
!Win
!IOS
!Android
|-
|[[File:94550c66.png|center|thumb|404x404px]]
|[[File:385a6751.png|thumb|651x651px]]
|[[File:22161522.png|thumb]]
|}

== 2.4 Termius 的内置 SFTP 使用 ==
在电脑端 Termius 的左侧菜单中点击 <code>SFTP</code>。屏幕会分为左右两半：左边是你本地电脑的文件夹，右边是你的 VPS 服务器文件夹。你只需要像操作本地文件一样，在右侧找到你要部署博客的目录，把左侧本地的文件直接拖拽过去即可，进度条会在下方显示。
[[File:Adsf465asd.png|center|thumb|888x888px]]
----

== 第三章：开源免费的替代方案（Tabby / Electerm） ==
如果你不想为 Termius 付费，或者更倾向于使用开源软件以确保绝对的隐私安全，下面这两款跨平台神器同样能满足你的需求。它们主要通过 GitHub Gist（GitHub 提供的一个代码片段托管服务）来实现多设备之间的配置同步。

== 3.1 极客之选：Tabby (Terminal) ==
Tabby 是一款基于 Web 技术构建的现代化终端，支持 Windows、macOS 和 Linux。

* 特点：高度可定制化（主题、快捷键极其丰富）、支持分屏、自带非常炫酷的特效。
* 同步机制：内置了 Sync 插件。

如何配置 Tabby 的跨平台同步？

# 登录你的 GitHub 账号，访问 <code><nowiki>https://github.com/settings/tokens</nowiki></code>。
# 点击 <code>Generate new token (classic)</code>。
# 随便起个名字（如 Tabby Sync），勾选 <code>gist</code> 权限（Create gist）。然后生成 token，复制那串很长的英文字符串（只显示一次，务必保存好）。
# 在公司电脑和家里电脑上分别下载安装 Tabby。
# 打开 Tabby 的设置 -> <code>Sync (同步)</code>。
# 将刚才复制的 GitHub Token 粘贴进去。
# 在一台电脑上配置好所有的 VPS 信息后，点击 <code>上传 (Upload)</code>。
# 在另一台电脑上，输入相同的 Token，点击 <code>下载 (Download)</code>。你的所有服务器列表、字体设置、甚至外观主题，瞬间完成跨设备同步！

== 3.2 简单粗暴的实战派：Electerm ==
Electerm 同样是一款跨平台的开源 SSH/SFTP 客户端。

* '''特点：'''它的最大亮点是终端和 SFTP 默认同屏显示。屏幕左边敲命令，右边直接就是文件管理器，对于经常需要修改配置文件的 VPS 新手来说，体验极佳。
* '''同步机制：'''同样使用 GitHub Gist 同步。配置方法与上文的 Tabby 几乎一模一样：在设置中填入拥有 Gist 权限的 GitHub Token 即可实现云端同步。

''(注：以上两款开源软件目前对 '''移动端 iOS/Android''' 的支持较弱，如果必须用手机管理，建议搭配移动端专属的免费 SSH 软件，如 ServerBox 等使用。)''

== 第四章：硬核派玩法 —— 纯原生 OpenSSH 与云盘同步 ==
如果你是一个极简主义者，讨厌安装各种臃肿的第三方 SSH 客户端，想要像真正的 Linux 大神一样，只用系统自带的终端（Windows Terminal / macOS Terminal）来管理所有设备，那么这就是为你准备的进阶方案。

== 4.1 神奇的 <code>~/.ssh/config</code> 文件 ==
系统自带的 SSH 工具，每次连接都要敲一行长长的代码，例如： <code>ssh -p 2222 root@123.45.67.89 -i ~/.ssh/my_key</code> 这简直有点反人类。但其实，SSH 客户端自带了一个配置文件功能。

无论是 Windows 还是 Mac，在你当前用户的根目录下，都有一个隐藏文件夹 <code>.ssh</code>。在这个文件夹里 '''新建''' 一个名为 <code>config</code> 的无后缀文件。
[[File:A5sdf2ga.png|center|thumb|888x888px]]

用文本编辑器打开它，写入以下内容：
# 我的 Halo 博客服务器
Host halo
HostName 123.45.67.89
Port 2222
'''User''' '''root'''
IdentityFile ~/.ssh/halo_ed25519

# 我的测试机器
Host test
HostName 98.76.54.32
Port 22
'''User''' '''ubuntu'''
IdentityFile ~/.ssh/test_rsa</code>
保存后。你就会发现，以后无论你在 Windows 还是 Mac 的自带终端里，只需要敲入：
'''ssh halo'''</code>
系统就会自动读取 config 文件，自动寻找对应的 IP、端口和密钥，瞬间帮你连上服务器！

{| class="wikitable"
|+演示（这是.ssh文件下没有密钥的演示，就需要自己输入ssh的密码）
![[File:244e6fbf.png|center|thumb|1111x1111px]]
|}

== 4.2 利用云盘实现原生多设备同步 ==
既然所有的服务器信息都在 <code>config</code> 文件里，所有的私钥都在 <code>.ssh</code> 文件夹里，我们只需要同步这个文件夹不就行了？

'''实操步骤：'''

# 将你电脑上的整个 <code>.ssh</code> 文件夹移动到你的云盘同步目录中（比如 OneDrive、iCloud Drive、Dropbox 文件夹）。假设路径变为了 <code>~/OneDrive/My_SSH_Sync/</code>。
# 在不同设备上，使用软链接（Symlink），将系统默认的 <code>.ssh</code> 路径指向云盘里的路径。

在 Mac/Linux 上执行：
ln -s ~/OneDrive/My_SSH_Sync ~/.ssh</code>
在 Windows (以管理员身份运行命令提示符 cmd) 上执行：
mklink /D %USERPROFILE%\.ssh %USERPROFILE%\OneDrive\My_SSH_Sync</code>
⚠️'''新手需要注意：'''权限问题 SSH 协议对私钥（如 <code>id_ed25519</code>）的安全性要求极高。如果私钥的权限过于开放（比如任何人都能读取），SSH 客户端会直接拒绝使用这把钥匙并报错 <code>WARNING: UNPROTECTED PRIVATE KEY FILE!</code>。如果你通过云盘同步到了 Mac 或 Linux 系统，请务必在终端中执行以下命令修复权限：
# 修改所有私钥文件，只允许你自己读写 (600)
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/*id_ed25519
chmod 600 ~/.ssh/*id_rsa</code>

== 第五章：专业的 SFTP 文件管理最佳实践 ==
虽然 Termius 和 Electerm 自带了 SFTP 功能，但在处理海量文件（比如备份整个网站数据、下载几十 GB 的日志）时，专业的独立 SFTP 软件依然是不可替代的。

== 5.1 跨平台 SFTP 软件推荐 ==

* '''FileZilla (Win/Mac/Linux)：'''老牌传输工具，完全免费。在 <code>站点管理器</code> 中，将协议选择为 <code>SFTP - SSH File Transfer Protocol</code>，登录类型选择 <code>密钥文件</code>，即可连接。
* '''Cyberduck (小黄鸭) (Win/Mac)：'''界面更加现代化，不仅支持 SFTP，还支持各种云存储（如阿里云 OSS、Amazon S3）。新手使用极其友好，拖拽即可上传。

== 5.2 避坑：上传后的权限与归属 (chown/chmod) ==
这是 VPS 新手最常遇到的奇怪的问题： “明明我用 SFTP 把网页文件上传到服务器了，为什么打开网站提示 403 Forbidden？”“为什么 Docker 容器启动失败，提示没有权限读取数据？”

'''原因解析：''' 当你使用 SFTP 登录（假设你用的是 <code>root</code> 用户登录），你上传的所有文件，其所有者 (Owner) 都会自动变成 <code>root</code>。但是，如果你服务器上运行的博客程序是用普通用户（比如 <code>www</code> 或 <code>nginx</code> 用户）运行的，那么这个程序就没有权限去读取你刚才用 <code>root</code> 上传的文件。

'''解决方案（必须掌握的两个命令）：''' 当你通过 SFTP 上传完文件后，打开 SSH 终端，进入对应的文件夹。

* 修改文件所有者 (chown - Change Owner)：如果你知道程序是用 <code>www-data</code> 用户运行的，执行：
# 将 /var/www/html 目录下所有文件和子文件夹的所有者变更为 www-data
sudo chown -R www-data:www-data /var/www/html/</code>

* 修改文件读写权限 (chmod - Change Mode)：一般来说，网站文件夹的安全权限标准是：目录 755，文件 644。

# 设置所有文件夹权限为 755
find /var/www/html/ -type d -exec chmod 755 {} \;
# 设置所有文件权限为 644
find /var/www/html/ -type f -exec chmod 644 {} \;</code>

== 结语：建立你自己的数字中枢 ==
管理 VPS 从来不是一件枯燥的事情。当你建立起一套属于自己的跨平台管理体系后，你会发现：

* 在办公室，你可以用 PC 上的 Termius 畅快地敲击长串命令。
* 在星巴克，你可以翻开 Mac，利用原生的 <code>~/.ssh/config</code> 瞬间登入后台。
* 在通勤的地铁上，服务器传来警报，你可以掏出手机打开 Termius，用虚拟方向键熟练地查看日志并重启服务。

从单设备到多设备的跨越，标志着你正在从一个 VPS 新手，蜕变为一名掌控全局的服务器管理者。选择最适合你的那款工具，将你的服务器 IP、精良配置好的环境和珍贵的 SSH 密钥安全地连接起来，开始享受随时随地运筹帷幄的极客乐趣吧！

跨平台/多设备管理指南（Windows/Mac/移动SSH/SFTP+配置同步）

2026-03-14T14:16:39Z

Lan：

当你拥有了第一台 VPS，并成功在上面部署了博客或个人网盘后，你很快就会面临一个极其现实的痛点：'''多设备管理'''。

尝试想一下这些场景：你在公司的 Windows 电脑上刚刚配置好新买的服务器 IP 和密码；回到家，你想用 Mac 笔记本稍微修改一下配置，却发现没有记录服务器信息，又要重新查阅邮件；周末躺在床上，服务器突然宕机，你想用 iPhone 或安卓手机紧急重启一下服务，却发现手机上根本没有合适的工具，更别提那些长得像乱码一样的 SSH 密钥了。

如果你正好被这些问题所困扰的话，那么这篇文章就是为你准备的。下面的内容会带你告别“换一台电脑就重新配置一次服务器”的原始时代，构建一套完美支持 '''Windows / macOS / Linux / iOS / Android''' 的跨平台服务器管理体系。
----

== 第一章：核心概念补全（SSH 与 SFTP） ==
在介绍具体的跨平台软件之前，作为新手，我们需要彻底搞懂我们日常管理 VPS 最依赖的两个核心协议。了解它们，你才能明白各种跨平台软件到底在同步什么。

== 1.1 什么是 SSH？ ==
'''SSH（Secure Shell，安全外壳协议）''' 是一种加密的网络传输协议。你可以把它简单理解为“远程终端控制线”。当你使用 SSH 客户端（无论是在电脑还是手机上）连接到 VPS 时，你在客户端键盘上敲下的每一个字母，都会被加密传输到 VPS 上执行，VPS 屏幕上的输出结果也会加密传回你的设备。

管理多设备 SSH 的核心痛点在于：如何安全、便捷地在不同设备间同步服务器的 IP、端口、用户名，以及最重要的——SSH 密钥（私钥）。

== 1.2 什么是 SFTP？ ==
'''SFTP（SSH File Transfer Protocol，安全文件传送协议）'''。很多新手容易把它和传统的 FTP 搞混。传统的 FTP 需要在服务器上额外安装软件（如 vsftpd），且传输过程不加密，极其不安全。而 SFTP 是直接寄生在 SSH 协议之上的。这意味着，只要你的服务器能通过 SSH 连上，你就天然可以直接使用 SFTP 进行文件传输，不需要在服务器上安装任何额外的东西。

SFTP 提供了一个类似于 Windows 资源管理器的可视化界面，让你不仅能敲代码，还能通过鼠标拖拽的方式，把本地电脑里的文件上传到 VPS，或者把 VPS 里的备份文件下载到本地。
----

== 第二章：跨平台管理的王者 —— Termius 实战指南 ==
如果要在全平台（Win/Mac/iOS/Android）找出一款 UI 最精美、同步体验最丝滑的 SSH/SFTP 客户端，Termius 绝对是目前的行业标杆。它就像是 SSH 工具界的“苹果全家桶”。

== 2.1 Termius 的优势与劣势 ==

* '''优势：'''真正的全平台覆盖；所有设备间的数据（包括服务器信息、密码、密钥、代码片段）通过云端端到端加密自动同步；手机端针对触摸屏优化了极其好用的虚拟键盘（包含常用的 Tab、Ctrl、Esc 键）；内置 SFTP 可视化管理。
* '''劣势：'''高级功能（如 SFTP、后台保持连接、多设备云端同步）需要付费订阅（Termius Pro）。
* '''白嫖福利：'''如果你是在校学生，可以通过申请 GitHub Student Developer Pack（GitHub 学生包）免费获取 Termius Pro 权限。
{| class="wikitable"
|+
!Win
!iOS
!Android
|-
|[[File:F3ab0dd0.png|center|thumb|400x400px]]
|[[File:8b65d642.png|thumb|651x651px]]
|[[File:A948350e.png|thumb]]
|}

== 2.2 Termius 的基础配置与主机添加 ==

# '''下载与注册：'''在各大应用商店或官网下载 Termius，并注册一个 Termius 账号。这个账号就是你跨平台同步的唯一凭证。
# '''添加主机 (Host)：''' 打开 Termius，点击 <code>New Host</code>：
#* '''Label (标签)：'''给服务器起个好记的名字(我就随便了)，比如搬瓦工测试1 。
#* '''Address (地址)：'''填入你的 VPS 公网 IP。
#* '''Port (端口)：'''默认是 <code>22</code>。如果你在安全设置中修改了 SSH 端口，请填入修改后的数字。
#* '''Username (用户名)：'''通常是 <code>root</code>，或者你自己创建的普通用户（如 <code>ubuntu</code>）。
#* '''Password / Key (密码或密钥)：'''你可以直接输入密码，但强烈建议使用 SSH 密钥（见下文）。
# '''保存并连接：'''双击新建的主机，第一次连接时会弹出一个指纹确认框 (Fingerprint)，点击 <code>Add and Continue</code>，即可看到熟悉的黑色命令行界面。
[[File:Hgewrh321ert.png|center|thumb|888x888px]]

== 2.3 在 Termius 中优雅地管理 SSH 密钥 (Keychain) ==
跨平台管理最头疼的就是私钥文件在不同设备间怎么传递。Termius 提供了一个叫做 Keychain（钥匙串）的功能。

# 点击左侧菜单栏的 <code>Keychain</code>（钥匙图标）。
# 点击 <code>+ New Key</code>，你可以选择 <code>Generate</code>（让 Termius 帮你生成一对全新的密钥）或者 <code>Import</code>（导入你已经在电脑上生成的私钥文件）。
# 生成或导入后，这把“私钥”就会被保存在你的 Termius 云端（加密状态）。
# '''关键一步：'''回到你之前添加的 Host 属性界面，在认证方式那里，不要填密码，而是点击 <code>Key</code> 下拉菜单，选择你刚才在 Keychain 里保存的那把钥匙。

'''多设备魔法：'''现在，你拿出 iPhone 或安卓手机，下载 Termius 并登录同一个账号。你会发现你的服务器列表和那把至关重要的私钥，都已经乖乖躺在手机里了。在手机上点击连接，瞬间连上服务器，完全不需要重新导入任何文件。

{| class="wikitable"
|+SSH 密钥同步
!Win
!IOS
!Android
|-
|[[File:94550c66.png|center|thumb|404x404px]]
|[[File:385a6751.png|thumb|651x651px]]
|[[File:22161522.png|thumb]]
|}

== 2.4 Termius 的内置 SFTP 使用 ==
在电脑端 Termius 的左侧菜单中点击 <code>SFTP</code>。屏幕会分为左右两半：左边是你本地电脑的文件夹，右边是你的 VPS 服务器文件夹。你只需要像操作本地文件一样，在右侧找到你要部署博客的目录，把左侧本地的文件直接拖拽过去即可，进度条会在下方显示。
[[File:Adsf465asd.png|center|thumb|888x888px]]
----

== 第三章：开源免费的替代方案（Tabby / Electerm） ==
如果你不想为 Termius 付费，或者更倾向于使用开源软件以确保绝对的隐私安全，下面这两款跨平台神器同样能满足你的需求。它们主要通过 GitHub Gist（GitHub 提供的一个代码片段托管服务）来实现多设备之间的配置同步。

== 3.1 极客之选：Tabby (Terminal) ==
Tabby 是一款基于 Web 技术构建的现代化终端，支持 Windows、macOS 和 Linux。

* 特点：高度可定制化（主题、快捷键极其丰富）、支持分屏、自带非常炫酷的特效。
* 同步机制：内置了 Sync 插件。

如何配置 Tabby 的跨平台同步？

# 登录你的 GitHub 账号，访问 <code><nowiki>https://github.com/settings/tokens</nowiki></code>。
# 点击 <code>Generate new token (classic)</code>。
# 随便起个名字（如 Tabby Sync），勾选 <code>gist</code> 权限（Create gist）。然后生成 token，复制那串很长的英文字符串（只显示一次，务必保存好）。
# 在公司电脑和家里电脑上分别下载安装 Tabby。
# 打开 Tabby 的设置 -> <code>Sync (同步)</code>。
# 将刚才复制的 GitHub Token 粘贴进去。
# 在一台电脑上配置好所有的 VPS 信息后，点击 <code>上传 (Upload)</code>。
# 在另一台电脑上，输入相同的 Token，点击 <code>下载 (Download)</code>。你的所有服务器列表、字体设置、甚至外观主题，瞬间完成跨设备同步！

== 3.2 简单粗暴的实战派：Electerm ==
Electerm 同样是一款跨平台的开源 SSH/SFTP 客户端。

* '''特点：'''它的最大亮点是终端和 SFTP 默认同屏显示。屏幕左边敲命令，右边直接就是文件管理器，对于经常需要修改配置文件的 VPS 新手来说，体验极佳。
* '''同步机制：'''同样使用 GitHub Gist 同步。配置方法与上文的 Tabby 几乎一模一样：在设置中填入拥有 Gist 权限的 GitHub Token 即可实现云端同步。

''(注：以上两款开源软件目前对移动端 iOS/Android 的支持较弱，如果必须用手机管理，建议搭配移动端专属的免费 SSH 软件，如 ServerBox 等使用。)''

== 第四章：硬核派玩法 —— 纯原生 OpenSSH 与云盘同步 ==
如果你是一个极简主义者，讨厌安装各种臃肿的第三方 SSH 客户端，想要像真正的 Linux 大神一样，只用系统自带的终端（Windows Terminal / macOS Terminal）来管理所有设备，那么这就是为你准备的高阶方案。

== 4.1 神奇的 <code>~/.ssh/config</code> 文件 ==
系统自带的 SSH 工具，每次连接都要敲一行长长的代码，例如： <code>ssh -p 2222 root@123.45.67.89 -i ~/.ssh/my_key</code> 这简直反人类。但其实，SSH 客户端自带了一个配置文件功能。

无论是 Windows 还是 Mac，在你当前用户的根目录下，都有一个隐藏文件夹 <code>.ssh</code>。在这个文件夹里 '''新建''' 一个名为 <code>config</code> 的无后缀文件。
[[File:A5sdf2ga.png|center|thumb|888x888px]]

用文本编辑器打开它，写入以下内容：
<code># 我的 Halo 博客服务器
Host halo
HostName 123.45.67.89
Port 2222
'''User''' '''root'''
IdentityFile ~/.ssh/halo_ed25519

# 我的测试机器
Host test
HostName 98.76.54.32
Port 22
'''User''' '''ubuntu'''
IdentityFile ~/.ssh/test_rsa</code>
保存后。奇迹发生了！以后无论你在 Windows 还是 Mac 的自带终端里，只需要敲入：
<code>'''ssh halo'''</code>
系统就会自动读取 config 文件，自动寻找对应的 IP、端口和密钥，瞬间帮你连上服务器！

{| class="wikitable"
|+演示（这是.ssh文件下没有密钥的演示，就需要自己输入ssh的密码）
![[File:244e6fbf.png|center|thumb|1111x1111px]]
|}

== 4.2 利用云盘实现原生多设备同步 ==
既然所有的服务器信息都在 <code>config</code> 文件里，所有的私钥都在 <code>.ssh</code> 文件夹里，我们只需要同步这个文件夹不就行了？

'''实操步骤：'''

# 将你电脑上的整个 <code>.ssh</code> 文件夹移动到你的云盘同步目录中（比如 OneDrive、iCloud Drive、Dropbox 文件夹）。假设路径变为了 <code>~/OneDrive/My_SSH_Sync/</code>。
# 在不同设备上，使用软链接（Symlink），将系统默认的 <code>.ssh</code> 路径指向云盘里的路径。

在 Mac/Linux 上执行：
<code>ln -s ~/OneDrive/My_SSH_Sync ~/.ssh</code>
在 Windows (以管理员身份运行命令提示符 cmd) 上执行：
<code>mklink /D %USERPROFILE%\.ssh %USERPROFILE%\OneDrive\My_SSH_Sync</code>
⚠️'''新手致命陷阱：'''权限问题 SSH 协议对私钥（如 <code>id_ed25519</code>）的安全性要求极高。如果私钥的权限过于开放（比如任何人都能读取），SSH 客户端会直接拒绝使用这把钥匙并报错 <code>WARNING: UNPROTECTED PRIVATE KEY FILE!</code>。如果你通过云盘同步到了 Mac 或 Linux 系统，请务必在终端中执行以下命令修复权限：
<code># 修改所有私钥文件，只允许你自己读写 (600)
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/*id_ed25519
chmod 600 ~/.ssh/*id_rsa</code>

== 第五章：专业的 SFTP 文件管理最佳实践 ==
虽然 Termius 和 Electerm 自带了 SFTP 功能，但在处理海量文件（比如备份整个网站数据、下载几十 GB 的日志）时，专业的独立 SFTP 软件依然是不可替代的。

== 5.1 跨平台 SFTP 软件推荐 ==

* '''FileZilla (Win/Mac/Linux)：'''老牌传输工具，完全免费。在 <code>站点管理器</code> 中，将协议选择为 <code>SFTP - SSH File Transfer Protocol</code>，登录类型选择 <code>密钥文件</code>，即可连接。
* '''Cyberduck (小黄鸭) (Win/Mac)：'''界面更加现代化，不仅支持 SFTP，还支持各种云存储（如阿里云 OSS、Amazon S3）。新手使用极其友好，拖拽即可上传。

== 5.2 避坑：上传后的权限与归属 (chown/chmod) ==
这是 VPS 新手最常遇到的“灵异”问题： “明明我用 SFTP 把网页文件上传到服务器了，为什么打开网站提示 403 Forbidden？”“为什么 Docker 容器启动失败，提示没有权限读取数据？”

'''原因解析：''' 当你使用 SFTP 登录（假设你用的是 <code>root</code> 用户登录），你上传的所有文件，其所有者 (Owner) 都会自动变成 <code>root</code>。但是，如果你服务器上运行的博客程序是用普通用户（比如 <code>www</code> 或 <code>nginx</code> 用户）运行的，那么这个程序就没有权限去读取你刚才用 <code>root</code> 上传的文件。

'''解决方案（必须掌握的两个命令）：''' 当你通过 SFTP 上传完文件后，打开 SSH 终端，进入对应的文件夹。

* 修改文件所有者 (chown - Change Owner)：如果你知道程序是用 <code>www-data</code> 用户运行的，执行：
<syntaxhighlight lang="bash">
# 将 /var/www/html 目录下所有文件和子文件夹的所有者变更为 www-data
sudo chown -R www-data:www-data /var/www/html/
</syntaxhighlight>

* 修改文件读写权限 (chmod - Change Mode)：一般来说，网站文件夹的安全权限标准是：目录 755，文件 644。
<syntaxhighlight lang="bash">
# 设置所有文件夹权限为 755
find /var/www/html/ -type d -exec chmod 755 {} \;
# 设置所有文件权限为 644
find /var/www/html/ -type f -exec chmod 644 {} \;
</syntaxhighlight>

== 结语：建立你自己的数字中枢 ==
管理 VPS 从来不是一件枯燥的事情。当你建立起一套属于自己的跨平台管理体系后，你会发现：

* 在办公室，你可以用 PC 上的 Tabby 畅快地敲击长串命令。
* 在星巴克，你可以翻开 Mac，利用原生的 <code>~/.ssh/config</code> 瞬间登入后台。
* 在通勤的地铁上，服务器传来警报，你可以掏出手机打开 Termius，用虚拟方向键熟练地查看日志并重启服务。

从单设备到多设备的跨越，标志着你正在从一个 VPS 新手，蜕变为一名掌控全局的服务器管理者。选择最适合你的那款工具，将你的服务器 IP、精良配置好的环境和珍贵的 SSH 密钥安全地连接起来，开始享受随时随地运筹帷幄的极客乐趣吧！

跨平台/多设备管理指南（Windows/Mac/移动SSH/SFTP+配置同步）

2026-03-14T14:13:25Z

Lan：跨平台/多设备管理指南（Windows/Mac/移动SSH/SFTP+配置同步）

当你拥有了第一台 VPS，并成功在上面部署了博客或个人网盘后，你很快就会面临一个极其现实的痛点：'''多设备管理'''。

尝试想一下这些场景：你在公司的 Windows 电脑上刚刚配置好新买的服务器 IP 和密码；回到家，你想用 Mac 笔记本稍微修改一下配置，却发现没有记录服务器信息，又要重新查阅邮件；周末躺在床上，服务器突然宕机，你想用 iPhone 或安卓手机紧急重启一下服务，却发现手机上根本没有合适的工具，更别提那些长得像乱码一样的 SSH 密钥了。

如果你正好被这些问题所困扰的话，那么这篇文章就是为你准备的。下面的内容会带你告别“换一台电脑就重新配置一次服务器”的原始时代，构建一套完美支持 '''Windows / macOS / Linux / iOS / Android''' 的跨平台服务器管理体系。
----

== 第一章：核心概念补全（SSH 与 SFTP） ==
在介绍具体的跨平台软件之前，作为新手，我们需要彻底搞懂我们日常管理 VPS 最依赖的两个核心协议。了解它们，你才能明白各种跨平台软件到底在同步什么。

== 1.1 什么是 SSH？ ==
'''SSH（Secure Shell，安全外壳协议）''' 是一种加密的网络传输协议。你可以把它简单理解为“远程终端控制线”。当你使用 SSH 客户端（无论是在电脑还是手机上）连接到 VPS 时，你在客户端键盘上敲下的每一个字母，都会被加密传输到 VPS 上执行，VPS 屏幕上的输出结果也会加密传回你的设备。

管理多设备 SSH 的核心痛点在于：如何安全、便捷地在不同设备间同步服务器的 IP、端口、用户名，以及最重要的——SSH 密钥（私钥）。

== 1.2 什么是 SFTP？ ==
'''SFTP（SSH File Transfer Protocol，安全文件传送协议）'''。很多新手容易把它和传统的 FTP 搞混。传统的 FTP 需要在服务器上额外安装软件（如 vsftpd），且传输过程不加密，极其不安全。而 SFTP 是直接寄生在 SSH 协议之上的。这意味着，只要你的服务器能通过 SSH 连上，你就天然可以直接使用 SFTP 进行文件传输，不需要在服务器上安装任何额外的东西。

SFTP 提供了一个类似于 Windows 资源管理器的可视化界面，让你不仅能敲代码，还能通过鼠标拖拽的方式，把本地电脑里的文件上传到 VPS，或者把 VPS 里的备份文件下载到本地。
----

== 第二章：跨平台管理的王者 —— Termius 实战指南 ==
如果要在全平台（Win/Mac/iOS/Android）找出一款 UI 最精美、同步体验最丝滑的 SSH/SFTP 客户端，Termius 绝对是目前的行业标杆。它就像是 SSH 工具界的“苹果全家桶”。

== 2.1 Termius 的优势与劣势 ==

* '''优势：'''真正的全平台覆盖；所有设备间的数据（包括服务器信息、密码、密钥、代码片段）通过云端端到端加密自动同步；手机端针对触摸屏优化了极其好用的虚拟键盘（包含常用的 Tab、Ctrl、Esc 键）；内置 SFTP 可视化管理。
* '''劣势：'''高级功能（如 SFTP、后台保持连接、多设备云端同步）需要付费订阅（Termius Pro）。
* '''白嫖福利：'''如果你是在校学生，可以通过申请 GitHub Student Developer Pack（GitHub 学生包）免费获取 Termius Pro 权限。
{| class="wikitable"
|+
!Win
!iOS
!Android
|-
|[[File:F3ab0dd0.png|center|thumb|400x400px]]
|[[File:8b65d642.png|thumb|651x651px]]
|[[File:A948350e.png|thumb]]
|}

== 2.2 Termius 的基础配置与主机添加 ==

# '''下载与注册：'''在各大应用商店或官网下载 Termius，并注册一个 Termius 账号。这个账号就是你跨平台同步的唯一凭证。
# '''添加主机 (Host)：''' 打开 Termius，点击 <code>New Host</code>：
#* '''Label (标签)：'''给服务器起个好记的名字(我就随便了)，比如搬瓦工测试1 。
#* '''Address (地址)：'''填入你的 VPS 公网 IP。
#* '''Port (端口)：'''默认是 <code>22</code>。如果你在安全设置中修改了 SSH 端口，请填入修改后的数字。
#* '''Username (用户名)：'''通常是 <code>root</code>，或者你自己创建的普通用户（如 <code>ubuntu</code>）。
#* '''Password / Key (密码或密钥)：'''你可以直接输入密码，但强烈建议使用 SSH 密钥（见下文）。
# '''保存并连接：'''双击新建的主机，第一次连接时会弹出一个指纹确认框 (Fingerprint)，点击 <code>Add and Continue</code>，即可看到熟悉的黑色命令行界面。
[[File:Hgewrh321ert.png|center|thumb|888x888px]]

== 2.3 在 Termius 中优雅地管理 SSH 密钥 (Keychain) ==
跨平台管理最头疼的就是私钥文件在不同设备间怎么传递。Termius 提供了一个叫做 Keychain（钥匙串）的功能。

# 点击左侧菜单栏的 <code>Keychain</code>（钥匙图标）。
# 点击 <code>+ New Key</code>，你可以选择 <code>Generate</code>（让 Termius 帮你生成一对全新的密钥）或者 <code>Import</code>（导入你已经在电脑上生成的私钥文件）。
# 生成或导入后，这把“私钥”就会被保存在你的 Termius 云端（加密状态）。
# '''关键一步：'''回到你之前添加的 Host 属性界面，在认证方式那里，不要填密码，而是点击 <code>Key</code> 下拉菜单，选择你刚才在 Keychain 里保存的那把钥匙。

'''多设备魔法：'''现在，你拿出 iPhone 或安卓手机，下载 Termius 并登录同一个账号。你会发现你的服务器列表和那把至关重要的私钥，都已经乖乖躺在手机里了。在手机上点击连接，瞬间连上服务器，完全不需要重新导入任何文件。

{| class="wikitable"
|+SSH 密钥同步
!Win
!IOS
!Android
|-
|[[File:94550c66.png|center|thumb|404x404px]]
|[[File:385a6751.png|thumb|651x651px]]
|[[File:22161522.png|thumb]]
|}

== 2.4 Termius 的内置 SFTP 使用 ==
在电脑端 Termius 的左侧菜单中点击 <code>SFTP</code>。屏幕会分为左右两半：左边是你本地电脑的文件夹，右边是你的 VPS 服务器文件夹。你只需要像操作本地文件一样，在右侧找到你要部署博客的目录，把左侧本地的文件直接拖拽过去即可，进度条会在下方显示。
[[File:Adsf465asd.png|center|thumb|888x888px]]
----

== 第三章：开源免费的替代方案（Tabby / Electerm） ==
如果你不想为 Termius 付费，或者更倾向于使用开源软件以确保绝对的隐私安全，下面这两款跨平台神器同样能满足你的需求。它们主要通过 GitHub Gist（GitHub 提供的一个代码片段托管服务）来实现多设备之间的配置同步。

== 3.1 极客之选：Tabby (Terminal) ==
Tabby 是一款基于 Web 技术构建的现代化终端，支持 Windows、macOS 和 Linux。

* 特点：高度可定制化（主题、快捷键极其丰富）、支持分屏、自带非常炫酷的特效。
* 同步机制：内置了 Sync 插件。

如何配置 Tabby 的跨平台同步？

# 登录你的 GitHub 账号，访问 <code><nowiki>https://github.com/settings/tokens</nowiki></code>。
# 点击 <code>Generate new token (classic)</code>。
# 随便起个名字（如 Tabby Sync），勾选 <code>gist</code> 权限（Create gist）。然后生成 token，复制那串很长的英文字符串（只显示一次，务必保存好）。
# 在公司电脑和家里电脑上分别下载安装 Tabby。
# 打开 Tabby 的设置 -> <code>Sync (同步)</code>。
# 将刚才复制的 GitHub Token 粘贴进去。
# 在一台电脑上配置好所有的 VPS 信息后，点击 <code>上传 (Upload)</code>。
# 在另一台电脑上，输入相同的 Token，点击 <code>下载 (Download)</code>。你的所有服务器列表、字体设置、甚至外观主题，瞬间完成跨设备同步！

== 3.2 简单粗暴的实战派：Electerm ==
Electerm 同样是一款跨平台的开源 SSH/SFTP 客户端。

* '''特点：'''它的最大亮点是终端和 SFTP 默认同屏显示。屏幕左边敲命令，右边直接就是文件管理器，对于经常需要修改配置文件的 VPS 新手来说，体验极佳。
* '''同步机制：'''同样使用 GitHub Gist 同步。配置方法与上文的 Tabby 几乎一模一样：在设置中填入拥有 Gist 权限的 GitHub Token 即可实现云端同步。

''(注：以上两款开源软件目前对移动端 iOS/Android 的支持较弱，如果必须用手机管理，建议搭配移动端专属的免费 SSH 软件，如 ServerBox 等使用。)''

== 第四章：硬核派玩法 —— 纯原生 OpenSSH 与云盘同步 ==
如果你是一个极简主义者，讨厌安装各种臃肿的第三方 SSH 客户端，想要像真正的 Linux 大神一样，只用系统自带的终端（Windows Terminal / macOS Terminal）来管理所有设备，那么这就是为你准备的高阶方案。

== 4.1 神奇的 <code>~/.ssh/config</code> 文件 ==
系统自带的 SSH 工具，每次连接都要敲一行长长的代码，例如： <code>ssh -p 2222 root@123.45.67.89 -i ~/.ssh/my_key</code> 这简直反人类。但其实，SSH 客户端自带了一个配置文件功能。

无论是 Windows 还是 Mac，在你当前用户的根目录下，都有一个隐藏文件夹 <code>.ssh</code>。在这个文件夹里新建一个名为 <code>config</code> 的无后缀文件。
[[File:A5sdf2ga.png|center|thumb|888x888px]]

用文本编辑器打开它，写入以下内容：
<code># 我的 Halo 博客服务器
Host halo
HostName 123.45.67.89
Port 2222
'''User''' '''root'''
IdentityFile ~/.ssh/halo_ed25519

# 我的测试机器
Host test
HostName 98.76.54.32
Port 22
'''User''' '''ubuntu'''
IdentityFile ~/.ssh/test_rsa</code>
保存后。奇迹发生了！以后无论你在 Windows 还是 Mac 的自带终端里，只需要敲入：
<code>'''ssh halo'''</code>
系统就会自动读取 config 文件，自动寻找对应的 IP、端口和密钥，瞬间帮你连上服务器！

{| class="wikitable"
|+演示（这是.ssh文件下没有密钥的演示，就需要自己输入ssh的密码）
![[File:244e6fbf.png|center|thumb|1111x1111px]]
|}

== 4.2 利用云盘实现原生多设备同步 ==
既然所有的服务器信息都在 <code>config</code> 文件里，所有的私钥都在 <code>.ssh</code> 文件夹里，我们只需要同步这个文件夹不就行了？

'''实操步骤：'''

# 将你电脑上的整个 <code>.ssh</code> 文件夹移动到你的云盘同步目录中（比如 OneDrive、iCloud Drive、Dropbox 文件夹）。假设路径变为了 <code>~/OneDrive/My_SSH_Sync/</code>。
# 在不同设备上，使用软链接（Symlink），将系统默认的 <code>.ssh</code> 路径指向云盘里的路径。

在 Mac/Linux 上执行：
<code>ln -s ~/OneDrive/My_SSH_Sync ~/.ssh</code>
在 Windows (以管理员身份运行命令提示符 cmd) 上执行：
<code>mklink /D %USERPROFILE%\.ssh %USERPROFILE%\OneDrive\My_SSH_Sync</code>
⚠️'''新手致命陷阱：'''权限问题 SSH 协议对私钥（如 <code>id_ed25519</code>）的安全性要求极高。如果私钥的权限过于开放（比如任何人都能读取），SSH 客户端会直接拒绝使用这把钥匙并报错 <code>WARNING: UNPROTECTED PRIVATE KEY FILE!</code>。如果你通过云盘同步到了 Mac 或 Linux 系统，请务必在终端中执行以下命令修复权限：
<code># 修改所有私钥文件，只允许你自己读写 (600)
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/*id_ed25519
chmod 600 ~/.ssh/*id_rsa</code>

== 第五章：专业的 SFTP 文件管理最佳实践 ==
虽然 Termius 和 Electerm 自带了 SFTP 功能，但在处理海量文件（比如备份整个网站数据、下载几十 GB 的日志）时，专业的独立 SFTP 软件依然是不可替代的。

== 5.1 跨平台 SFTP 软件推荐 ==

* '''FileZilla (Win/Mac/Linux)：'''老牌传输工具，完全免费。在 <code>站点管理器</code> 中，将协议选择为 <code>SFTP - SSH File Transfer Protocol</code>，登录类型选择 <code>密钥文件</code>，即可连接。
* '''Cyberduck (小黄鸭) (Win/Mac)：'''界面更加现代化，不仅支持 SFTP，还支持各种云存储（如阿里云 OSS、Amazon S3）。新手使用极其友好，拖拽即可上传。

== 5.2 避坑：上传后的权限与归属 (chown/chmod) ==
这是 VPS 新手最常遇到的“灵异”问题： “明明我用 SFTP 把网页文件上传到服务器了，为什么打开网站提示 403 Forbidden？”“为什么 Docker 容器启动失败，提示没有权限读取数据？”

'''原因解析：''' 当你使用 SFTP 登录（假设你用的是 <code>root</code> 用户登录），你上传的所有文件，其所有者 (Owner) 都会自动变成 <code>root</code>。但是，如果你服务器上运行的博客程序是用普通用户（比如 <code>www</code> 或 <code>nginx</code> 用户）运行的，那么这个程序就没有权限去读取你刚才用 <code>root</code> 上传的文件。

'''解决方案（必须掌握的两个命令）：''' 当你通过 SFTP 上传完文件后，打开 SSH 终端，进入对应的文件夹。

* 修改文件所有者 (chown - Change Owner)：如果你知道程序是用 <code>www-data</code> 用户运行的，执行：
<syntaxhighlight lang="bash">
# 将 /var/www/html 目录下所有文件和子文件夹的所有者变更为 www-data
sudo chown -R www-data:www-data /var/www/html/
</syntaxhighlight>

* 修改文件读写权限 (chmod - Change Mode)：一般来说，网站文件夹的安全权限标准是：目录 755，文件 644。
<syntaxhighlight lang="bash">
# 设置所有文件夹权限为 755
find /var/www/html/ -type d -exec chmod 755 {} \;
# 设置所有文件权限为 644
find /var/www/html/ -type f -exec chmod 644 {} \;
</syntaxhighlight>

== 结语：建立你自己的数字中枢 ==
管理 VPS 从来不是一件枯燥的事情。当你建立起一套属于自己的跨平台管理体系后，你会发现：

* 在办公室，你可以用 PC 上的 Tabby 畅快地敲击长串命令。
* 在星巴克，你可以翻开 Mac，利用原生的 <code>~/.ssh/config</code> 瞬间登入后台。
* 在通勤的地铁上，服务器传来警报，你可以掏出手机打开 Termius，用虚拟方向键熟练地查看日志并重启服务。

从单设备到多设备的跨越，标志着你正在从一个 VPS 新手，蜕变为一名掌控全局的服务器管理者。选择最适合你的那款工具，将你的服务器 IP、精良配置好的环境和珍贵的 SSH 密钥安全地连接起来，开始享受随时随地运筹帷幄的极客乐趣吧！

File:244e6fbf.png

2026-03-14T14:06:00Z

Lan：

244e6fbf

File:A5sdf2ga.png

2026-03-14T14:04:47Z

Lan：

a5sdf2ga

File:Hgewrh321ert.png

2026-03-14T14:03:06Z

Lan：

hgewrh321ert

File:Adsf465asd.png

2026-03-14T14:00:41Z

Lan：

adsf465asd

File:22161522.png

2026-03-14T13:58:33Z

Lan：

22161522

File:385a6751.png

2026-03-14T13:58:12Z

Lan：

385a6751

File:94550c66.png

2026-03-14T13:57:48Z

Lan：

94550c66

File:A948350e.png

2026-03-14T13:55:43Z

Lan：

A948350e

File:8b65d642.png

2026-03-14T13:55:18Z

Lan：

8b65d642

File:F3ab0dd0.png

2026-03-14T13:54:46Z

Lan：

F3ab0dd0

Bandwagon服务器如何放行与屏蔽特定端口

2026-02-02T06:49:23Z

Lan：Bandwagon服务器如何放行和屏蔽特定端口

由于搬瓦工的服务器架构设计旨在提供最大的灵活性，所以默认情况下未配置外部安全组（Security Group）。这意味着你的服务器直接暴露在公网环境中。

为了保障你的数据安全，防止恶意扫描和攻击，建议在系统内部配置防火墙。本教程将教你如何使用Linux 系统中强大且高效的防火墙工具 —— Nftables，来实现端口放行与屏蔽。<blockquote>注意：在进行任何防火墙操作前，请务必确保您当前的 SSH 连接端口（默认为 22）已被放行，否则您可能会将自己锁定在服务器之外！</blockquote>
----

== 什么是 Nftables？ ==
Nftables 是 Linux 内核的新一代包过滤框架，旨在替代老旧的 <code>iptables</code>。它拥有更高的性能、更清晰的语法以及原子操作支持，是维护服务器安全的首选工具。（想要深入了解也可以查阅下面提供的维基百科资料）<blockquote>[[wikipedia:Nftables|Nftables 维基百科]]</blockquote>
----

== 第一部分：Debian / Ubuntu 系列安装指南 ==
本节适用于 Debian 10/11/12 及 Ubuntu 20.04/22.04/24.04 等系统。

=== 1. 更新系统组件 ===
在安装任何软件之前，记得使用下面命令保持系统源的最新状态。

sudo apt update && sudo apt upgrade -y</code>
[[File:56487.png|center|thumb|900x900px]]

=== 2. 安装 Nftables ===
Debian 和 Ubuntu 的仓库中默认包含 nftables。

sudo apt install nftables -y</code>
[[File:564987.png|center|thumb|900x900px]]

=== 3. 启用并开机自启 ===
安装完成后，我们需要启用服务，使其在服务器重启后依然生效。

sudo systemctl enable nftables
sudo systemctl start nftables</code>
[[File:89678.png|center|thumb|900x900px]]
----

== 第二部分：CentOS Stream 系列安装指南 ==
本节适用于 CentOS Stream 8/9 等系统。注意： CentOS 默认通常使用 <code>firewalld</code> 作为防火墙前端。为了使用纯粹的 <code>nftables</code>，我们需要先禁用 <code>firewalld</code> 以避免冲突。

=== 1. 更新系统组件 ===

sudo dnf update -y</code>

=== 2. 移除 Firewalld (关键步骤) ===
为了防止规则冲突，我们先停止并禁用 firewalld。

sudo systemctl stop firewalld
sudo systemctl disable firewalld
# 可选：如果你确定不再需要它，可以卸载
sudo dnf remove firewalld -y</code>

=== 3. 安装 Nftables ===
sudo dnf install nftables -y</code>

=== 4. 启用并开机自启 ===
sudo systemctl enable nftables
sudo systemctl start nftables</code>
----

== 第三部分：Rocky Linux / AlmaLinux 系列安装指南 ==
Rocky Linux 和 AlmaLinux 作为 RHEL 的下游发行版，操作逻辑与 CentOS 类似，同样需要注意清理预装的防火墙管理工具。

=== 1. 更新系统组件 ===
sudo dnf update -y</code>

=== 2. 清理预装的 Firewalld ===
sudo systemctl stop firewalld
sudo systemctl disable firewalld
# 建议卸载以保持环境纯净
sudo dnf remove firewalld -y</code>

=== 3. 安装 Nftables ===
sudo dnf install nftables -y</code>

=== 4. 启用并开机自启 ===
sudo systemctl enable nftables
sudo systemctl start nftables</code>
----

== 第四部分：Nftables 通用教程 ==
无论使用上述哪种系统，Nftables 的配置文件路径通常统一为 <code>/etc/nftables.conf</code>。我们将通过修改这个文件来实现“默认拒绝所有，仅放行特定端口”的安全策略。

=== 1. 备份默认配置 ===
在修改前，先备份原始文件。
sudo cp /etc/nftables.conf /etc/nftables.conf.bak</code>
[[File:789624.png|center|thumb|900x900px]]

=== 2. 编写安全规则（核心步骤） ===
使用文本编辑器（如 <code>nano</code> 或 <code>vim</code>）打开配置文件：
sudo nano /etc/nftables.conf</code>
[[File:78945.png|center|thumb|900x900px]]
清空文件内容，并复制以下推荐配置模板。这个模板会自动放行 SSH 端口，并拒绝其他非必要的入站流量。
#!/usr/sbin/nft -f

'''flush''' ruleset

table inet filter {
'''chain''' input {
'''type''' filter hook input priority 0; '''policy''' drop;

# 1. 允许本地回环接口 (Localhost)
'''iifname''' "lo" accept

# 2. 允许已建立的连接和相关流量 (比如你主动访问外网的返回数据)
ct state established,related accept

# 3. ICMP (Ping) 设置：允许被 Ping (可选，如果不想被 Ping 可改为 drop)
ip protocol icmp accept
ip6 nexthdr icmpv6 accept

# 4. === 关键端口放行区 ===

# [必须] 放行 SSH 端口 (默认22，如果你改了端口请修改这里)
tcp dport 22 accept

# [示例] 放行 Web 服务端口 (HTTP/HTTPS)
# tcp dport { 80, 443 } accept

# [示例] 这是一个被屏蔽的端口演示 (由于默认策略是 drop，不写就是屏蔽，但也可以显式拒绝)
# tcp dport 8080 reject
}

chain forward {
'''type''' filter hook forward priority 0; '''policy''' drop;
}

'''chain''' output {
'''type''' filter hook output priority 0; '''policy''' accept;
}
}</code>
[[File:0af2.png|center|thumb|900x900px]]
配置详解：

* <code>policy drop;</code>：这是最关键的一行。它意味着除了你在下面明确允许的，其他所有流量都会被丢弃。这是最安全的“白名单”模式。
* <code>tcp dport 22 accept</code>：务必保留此行，否则会断开 SSH 连接。

=== 3. 应用配置 ===
保存文件后（在 nano 中按 <code>Ctrl+O</code> 回车保存，<code>Ctrl+X</code> 退出），运行以下命令重载配置，使其立即生效：

sudo systemctl reload nftables</code>
如果命令没有报错，说明防火墙已成功运行。
----

== 第五部分：日常管理与操作 ==

=== 如何放行新的端口？ ===
比如你安装了一个面板，需要放行 <code>8888</code> 端口。

# 编辑 <code>/etc/nftables.conf</code>。
# 在 <code>chain input</code> 中添加一行：<code>tcp dport 8888 accept</code>。
# 运行 <code>sudo systemctl reload nftables</code>。

=== 如何屏蔽特定 IP？ ===
如果您发现某个 IP (例如 <code>192.168.1.100</code>) 在恶意扫描你的服务器，可以在配置文件中 SSH 规则之前添加：

代码段
'''ip''' saddr 192.168.1.100 drop</code>

=== 如何屏蔽特定端口？ ===
如果你使用的是上述“白名单模式”（Policy Drop），只需要删除对应的 <code>accept</code> 规则即可自动屏蔽。如果你使用的是“黑名单模式”（Policy Accept），则需要显式添加：

'''tcp''' d'''port''' 3306 drop</code>
----

== 最后 ==
通过以上步骤，你已经在没有安全组的情况下，为你的 VPS 建立了一道坚固的防线。Nftables 的强大之处在于其灵活性，你可以根据业务需求编写更加复杂的流量转发和限流规则。
[[Category:300 VPS 设置与管理 — VPS Setup and Management]]

File:0af2.png

2026-02-02T06:46:57Z

Lan：

File:78945.png

2026-02-02T06:46:21Z

Lan：

File:789624.png

2026-02-02T06:45:59Z

Lan：

File:89678.png

2026-02-02T06:45:00Z

Lan：

File:564987.png

2026-02-02T06:43:04Z

Lan：

File:56487.png

2026-02-02T06:42:24Z

Lan：