跳转到内容
命令速查networking

ssh:安全远程登录

使用 OpenSSH 客户端加密登录远程 Linux 主机,并在连接前正确核对主机密钥。

状态
已审阅
难度
入门
风险
只读 / 低风险
平台
linux · debian · ubuntu

ssh(Secure Shell)通过加密连接登录远程主机,也可以执行一条远程命令。

Terminal window
ssh [选项] [用户@]主机 [远程命令]
Terminal window
# 先填写自己的登录用户和设备地址
SSH_USER='your-user'
SSH_HOST='device-host'
ssh "$SSH_USER@$SSH_HOST"
# 连接使用非默认端口的主机
ssh -p 2222 "$SSH_USER@$SSH_HOST"
# 只读取远程内核信息;BatchMode 避免脚本卡在密码提示
ssh -o BatchMode=yes "$SSH_USER@$SSH_HOST" 'uname -sr'

首次连接会显示主机密钥指纹。应通过可信渠道核对指纹,再输入 yes;指纹意外变化时不要绕过警告。

  • ssh 本身不会自动取得 root 权限,但登录后执行的命令会影响远程主机。
  • 不要把 SSH 服务直接暴露到公网;优先使用可信局域网、VPN 和密钥认证。
  • 不要使用 StrictHostKeyChecking=no 跳过主机身份验证。

Linux、Raspberry Pi OS 和现代 Windows 通常都可安装 OpenSSH 客户端。配置文件位置与代理集成可能不同;通用用户配置通常是 ~/.ssh/config