SSH 是什么?
SSH(Secure Shell,安全外壳)是一个加密协议,用来通过网络登录远程电脑、在上面运行命令。当你"SSH 进一台服务器"时,你从设备到那台机器开了一条安全加密的通道,拿到它上面的命令行——就像你坐在它面前一样。这是开发者和系统管理员管理服务器的标准方式,在笔电和手机上用法一样。SSH 默认跑在 22 端口,取代了 Telnet 这类老旧、不加密的工具。
SSH 简要怎么工作
连接时会发生三件事:
- 双向身份核对。服务器用主机密钥证明自己是谁(你的客户端记住它——这就是首次连接时的指纹提示),你用密码、或更好的 SSH 密钥证明你是谁。
- 一条加密隧道。双方协商出一个共享会话密钥,之后的一切——你的命令、输出、任何文件——在传输中都加密。网络上没人读得了。
- 一个 shell(或更多)。你拿到远程机器上的交互命令行。同一条连接还能承载文件传输(SFTP/SCP)和隧道(端口转发)。
人们用 SSH 做什么
- 管理服务器——启停服务、看日志、装软件、改配置。
- 跑树莓派或家庭实验室——没有显示器键盘的无头机器。
- 传文件——安全地、走同一条连接(SFTP/SCP)。
- 隧道——把一个端口穿过加密通道,私密地访问某个东西。
密码 vs 密钥
你用两种方式之一向 SSH 认证。密码简单但更弱——会被猜或暴力破解。SSH 密钥是一对加密密钥:私钥那半留在你设备上、永不经过网络,所以没有可在传输中被偷的东西。密钥更安全、是推荐选择;你甚至能彻底关闭密码登录。见 SSH 密钥 vs 密码。
能从手机 SSH 吗?
能。SSH 不绑桌面——任何 SSH 客户端 App 都能把手机变成终端。你输入服务器地址、用户名、密码或密钥,就连上了。本站的截图用的是 TermAI,一个在终端里加了 AI 助手、内置 Tailscale 的移动 SSH 客户端。见 如何从 iPhone SSH 或 从安卓。
SSH 安全吗?
安全——SSH 端到端加密,是远程访问的安全标准。弱点不在协议,而在你怎么用:弱密码、开着 root 登录、或把它暴露给整个互联网。解法很简单:用密钥、关闭密码和 root 登录(如何禁用 root 登录),最好把 SSH 放在 Tailscale 这类私有网络后面,而非对所有人开放。
常见问题
SSH 是什么的缩写?
Secure Shell(安全外壳)。一个用于远程登录和执行命令的加密协议。
SSH 用哪个端口?
默认 22 端口。可以改,但那更多是为了日志清净而非安全。
SSH 和 VPN 有什么区别?
SSH 给你某一台特定机器上的安全 shell。VPN 把你的设备放进一个私有网络,让你能到达很多机器。两者常一起用——用 Tailscale 这类 VPN 到达服务器,再用 SSH 登录它。
能在手机上用 SSH 吗?
能——一个 SSH 客户端 App 在 iOS 或安卓上给你完整终端。
快速事实
- SSH = Secure Shell:用于远程登录和运行命令的加密协议
- 端口:默认 22
- 认证:密码或 SSH 密钥(密钥更安全)
- 还承载:文件传输(SFTP/SCP)和端口转发
- 手机上:任何 SSH 客户端 App 都能把它变成终端
Free on iOS and Android. 5 AI requests/day on the free tier, plus unlimited SSH/SFTP and built-in Tailscale.