什么是 OpenSSH?
OpenSSH(Open Secure Shell)是一组基于 SSH(Secure Shell)协议的网络工具,用于加密远程控制和文件传输。 它是 SSH Communications Security 提供的专有 SSH 软件的开源替代品,由 OpenBSD 项目维护。
OpenSSH 广泛集成于 Linux、macOS 和现代 Windows 系统中,是系统管理员和开发者日常不可或缺的工具。
核心功能
- 安全远程登录:通过
ssh命令加密连接到远程服务器。 - 安全文件传输:使用
scp或sftp安全复制文件。 - 端口转发与隧道:支持本地/远程端口转发,实现安全代理。
- 密钥认证:支持公钥/私钥对认证,比密码更安全。
- 跨平台支持:原生支持 Unix-like 系统,并在 Windows 10/11 中可用。
快速入门示例
连接到远程服务器:
ssh username@server_ip使用密钥登录(推荐):
ssh -i ~/.ssh/id_rsa username@server_ip安全复制文件:
scp file.txt username@server_ip:/remote/path/安全最佳实践
为保障系统安全,建议采取以下措施:
- 禁用 root 直接登录
- 使用 SSH 密钥而非密码认证
- 更改默认 SSH 端口(可选)
- 配置 Fail2Ban 防止暴力破解
- 定期更新 OpenSSH 版本