SSH

SSH

SSH（Secure Shell）是一套建立在 TCP 之上的 安全通道，預設連接埠為 22。它透過 公開金鑰加密 以及對稱式加密演算法，提供身份驗證、資料機密性與完整性保護。使用者可以採用密碼或 金鑰對（包括 SSH客戶端 中的公鑰與私鑰）完成 雙向認證。連線建立後，用戶可在遠端執行指令，亦可配合 SCP 或 SFTP 進行安全的檔案傳輸。

在實務上，系統管理員常利用 OpenSSH 在多台伺服器間實現無密碼登入，常見做法是將本機產生的公鑰放置至伺服器的 ~/.ssh/authorized_keys 中。此方式不僅提升便利性，也杜絕密碼被截取的風險。企業內部亦可結合憑證授權中心或 LDAP 實現更細緻的權限控制。

此外，SSH 亦支援 端口轉發（local/remote port forwarding），讓使用者透過加密通道存取內部服務，或將不支援加密的協定包裝於 SSH 隧道中，提升整體網路安全。隨著雲端運算與 DevOps 的發展，SSH 已成為自動化部署不可或缺的工具。