什么是SSH？一篇读懂并学会 Secure Shell

再玩一会儿看代码

于 2025-04-07 20:30:09 发布

阅读量2.8k

点赞数 37

文章标签： ssh 运维学习方法笔记经验分享

本文链接：https://blog.csdn.net/weixin_52379434/article/details/147051936

版权

一、SSH 是什么？起源与背景

SSH（Secure Shell）最早由芬兰程序员 Tatu Ylönen 在 1995 年开发，是为了替代早期的 Telnet、rlogin、FTP 等明文传输协议，解决其安全问题。1999 年成为 IETF 的标准协议（RFC 4251~4254）。

✨ 为什么 SSH 重要？

在没有 SSH 的年代，你远程连接服务器时，密码是明文传输的，任何中间人都可以窃听。

SSH 做了这几件事：

通信加密：防止数据泄露；
双向认证：验证你是谁，也验证远端是否可信；
命令行 **远程控制：**几乎可以做一切操作；
可 拓展功能（如隧道、代理、端口转发）；

✅ 安全可靠、轻量灵活、稳定跨平台 —— 是它至今不被淘汰的最大原因。

二、SSH 是怎么工作的？底层机制详解

2.1 三阶段握手流程

SSH 连接过程并非一蹴而就，它大致分为三个阶段：

第 1 阶段：协商阶段

客户端和服务器协商加密算法（支持多种，如 AES、ChaCha20）
确定使用的密钥交换协议（如 Diffie-Hellman）

第 2 阶段：密钥交换

采用非对称加密（如 RSA）交换会话密钥
最终生成一个对称加密的“共享密钥”用于会话数据加密

第 3 阶段：身份认证

服务端向客户端发出认证请求
客户端通过用户名/密码或公钥进行身份验证

2.2 SSH 使用的核心协议组件

在这里插入图片描述

三、SSH 常见使用场景与实战技巧（扩展案例）

SSH 不止是登录远程服务器，它可以做的远比你想象得多。

✅ 3.1 远程登录（基础）

ssh user@host

使用时，通常需要开放端口（默认 22）并且服务器已经安装 openssh-server。

✅ 3.2 文件上传/下载（SCP）

scp myfile.txt user@host:/var/www/
scp user@host:/etc/nginx/nginx.conf ./nginx.conf

适用场景：

快速部署代码文件到生产服务器；
拉取配置文件到本地备份。

✅ 3.3 多台服务器批量命令执行（for 循环批处理）

for host in 192.168.1.10 192.168.1.11; do
  ssh user@$host "uptime"
done

适合运维场景，比如查看 CPU 负载、升级服务。

✅ 3.4 端口转发案例（本地数据库远程访问）

ssh -L 3307:127.0.0.1:3306 user@remote

然后你可以在本地连接 localhost:3307 访问远程 MySQL。

四、密钥认证详解：生成、分发、安全管理

4.1 秘钥类型及区别

RSA（2048/4096 位）：最常见，兼容好；
ECDSA：基于椭圆曲线算法，计算效率高；
Ed25519：现代算法，更安全、更快（推荐）；

生成密钥命令：

ssh-keygen -t ed25519 -C "your@email.com"

4.2 公钥分发方式（4 种）

ssh-copy-id（自动化推荐）
手动粘贴到 ~/.ssh/authorized_keys
使用 Ansible/Chef/Puppet 等配置管理系统
通过 GitHub Actions/CDN 脚本部署自动下发

4.3 权限控制（注意！）

SSH 权限非常敏感，错误的权限会导致无法登录：

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/id_rsa

五、SSH 配置文件进阶用法

5.1 客户端配置（~/.ssh/config）

Host myvps
    HostName 1.2.3.4
    User ubuntu
    Port 2222
    IdentityFile ~/.ssh/id_rsa
    ForwardAgent yes

作用：

简化命令行输入
实现多账户管理
自动携带密钥
支持跳板机、代理配置

5.2 服务端配置（/etc/ssh/sshd_config）

在这里插入图片描述
改完后执行：

sudo systemctl restart sshd

六、SSH 高级玩法（真正提高效率）

6.1 SSH 跳板机（ProxyJump）

ssh -J bastion@跳板机IP target@目标IP

用于访问内网中的服务器。

6.2 SSH 动态代理（科学上网神器）

ssh -D 1080 user@host

在浏览器中配置 SOCKS5 代理：localhost:1080
所有网页流量通过你的远程服务器中转

6.3 端口转发用法大全

在这里插入图片描述

七、安全实战建议（别怕啰嗦，这是命根子）

在这里插入图片描述

八、常见问题排查清单（新手最常卡的地方）

在这里插入图片描述

九、适合 SSH 的实战案例集锦

🌐 远程部署项目

利用 SSH + Git 拉取项目；
结合 rsync、scp 部署；
写成 Shell 脚本，实现一键部署。

🧠 自动化脚本远程执行

ssh user@host 'bash -s' < deploy.sh

🎯 和 CI/CD 集成（GitLab/GitHub Actions）

添加 SSH Key 到 CI/CD 环境变量；
自动将构建好的文件部署到服务器；

👨‍💻 使用 Visual Studio Code Remote-SSH 插件

极大提升远程开发体验
本地代码、远程运行、调试、日志读取无缝一体

十、总结：SSH 是你通向服务器世界的钥匙

SSH 看似是个命令行工具，但它的作用却渗透到现代互联网几乎每一个角落。它安全、轻量、通用，是管理服务器、部署项目、自动化运维不可或缺的工具。

掌握 SSH，不止是会连上远程服务器，更是理解背后网络、安全、认证、加密等基础能力的一种体现。