nexus/wiki/concepts/SSH.md

title, type, tags, date

title	type	tags	date
SSH	concept	security networking remote-access	2026-04-16

Definition

SSH（Secure Shell，安全外壳）是一种加密网络协议，用于安全地远程登录计算机系统、执行命令和传输文件。

Key Properties

• 默认端口：22
• 加密传输（RSA、ECDSA、Ed25519 等算法）
• 支持密码认证和公钥认证
• 支持端口转发、隧道功能

Commands

ssh user@hostname              # 远程登录
scp file user@host:/path      # 安全复制
sftp user@host                # 安全文件传输
ssh-keygen -t ed25519        # 生成密钥

Security Best Practices

• 禁用密码认证，使用密钥登录
• 更改默认端口
• 使用防火墙限制访问来源
• 启用 Fail2Ban 防止暴力破解
• 定期更新 SSH 版本

Connections

• OpenSSH ← implements ← SSH
• UFW ← controls_access ← SSH