什么是 OpenSSH?
OpenSSH(Open Secure Shell)是一套基于 SSH(Secure Shell)协议的网络工具集,用于在不安全的网络中提供加密通信。它支持远程登录、命令执行、文件传输(通过 scp/sftp)以及端口转发等功能。
主要功能
- 安全远程登录到服务器
- 基于公钥/私钥的身份验证
- 加密的文件传输(scp / sftp)
- 本地/远程端口转发(隧道)
- X11 转发(图形界面远程运行)
安装与基本使用
Linux / macOS:大多数系统已预装 OpenSSH 客户端。如需服务端,请安装 openssh-server。
# Ubuntu/Debian 安装服务端
sudo apt install openssh-server
# 启动服务
sudo systemctl start ssh
# 连接远程主机
ssh username@hostnameWindows:从 Windows 10 1809 起,可通过“可选功能”启用 OpenSSH 客户端或服务端。
安全建议
- 禁用 root 直接登录
- 使用密钥认证代替密码
- 更改默认 SSH 端口(非必需但可减少扫描)
- 配置 Fail2Ban 防止暴力破解
- 定期更新 OpenSSH 版本