Auto-sync: 2026-04-16 21:08

2026-04-16 21:08:55 +08:00
parent be7e39a4d0
commit 0dc7e71539
37 changed files with 846 additions and 3 deletions
--- a/wiki/concepts/SSH.md
+++ b/wiki/concepts/SSH.md
@@ -0,0 +1,34 @@
+---
+title: "SSH"
+type: concept
+tags: [security, networking, remote-access]
+date: 2026-04-16
+---
+
+## Definition
+SSH（Secure Shell，安全外壳）是一种加密网络协议，用于安全地远程登录计算机系统、执行命令和传输文件。
+
+## Key Properties
+- 默认端口：22
+- 加密传输（RSA、ECDSA、Ed25519 等算法）
+- 支持密码认证和公钥认证
+- 支持端口转发、隧道功能
+
+## Commands
+```bash
+ssh user@hostname              # 远程登录
+scp file user@host:/path      # 安全复制
+sftp user@host                # 安全文件传输
+ssh-keygen -t ed25519        # 生成密钥
+```
+
+## Security Best Practices
+- 禁用密码认证，使用密钥登录
+- 更改默认端口
+- 使用防火墙限制访问来源
+- 启用 Fail2Ban 防止暴力破解
+- 定期更新 SSH 版本
+
+## Connections
+- [[OpenSSH]] ← implements ← [[SSH]]
+- [[UFW]] ← controls_access ← [[SSH]]