專業等級福利
• 在 Think 每日價格上節省高達額外 3%Plus 等級福利
• 在 Think 每日價格上節省高達額外 5%Lenovo Pro 商務採購商店
Lenovo Education 教育商店
官方專門店
Lenovo Pro 商務採購商店
Lenovo Education 教育商店
官方專門店
Lenovo Pro 商務採購商店
Lenovo Education 教育商店
官方專門店
Lenovo Pro 商務採購商店
Lenovo Education 教育商店
官方專門店
Lenovo Pro 商務採購商店
Lenovo Education 教育商店
官方專門店
登入/建立帳戶
查閱您的購物清單、訂單和My Lenovo Rewards
查閱您的訂單、訂閱、已儲存的購物車、獎勵餘額和個人資料
建立帳戶以賺取或查看您的積分獎勵
創建您最喜歡的產品的購物清單
查閱您的訂單
註冊您的產品和/或更新您的保養日期
登出
登入/建立帳戶
查閱您的購物清單、訂單和My Lenovo Rewards
查閱您的訂單、訂閱、已儲存的購物車、獎勵餘額和個人資料
建立帳戶以賺取或查看您的積分獎勵
創建您最喜歡的產品的購物清單
查閱您的訂單
註冊您的產品和/或更新您的保養日期
登出
登入/建立帳戶
查閱您的購物清單、訂單和My Lenovo Rewards
查閱您的訂單、訂閱、已儲存的購物車、獎勵餘額和個人資料
建立帳戶以賺取或查看您的積分獎勵
創建您最喜歡的產品的購物清單
查閱您的訂單
註冊您的產品和/或更新您的保養日期
登出
登入/建立帳戶
查閱您的購物清單、訂單和My Lenovo Rewards
查閱您的訂單、訂閱、已儲存的購物車、獎勵餘額和個人資料
建立帳戶以賺取或查看您的積分獎勵
創建您最喜歡的產品的購物清單
查閱您的訂單
註冊您的產品和/或更新您的保養日期
登出
登入/建立帳戶
查閱您的購物清單、訂單和My Lenovo Rewards
查閱您的訂單、訂閱、已儲存的購物車、獎勵餘額和個人資料
建立帳戶以賺取或查看您的積分獎勵
創建您最喜歡的產品的購物清單
查閱您的訂單
註冊您的產品和/或更新您的保養日期
登出
Warranty Upgrade
PC Services
Data Center Services
Solutions
Support
商業用 Lenovo Pro | 免費會員、會員專屬優惠。選購個人電腦,即可以八折優惠選購配件
Lenovo 教育 | 註冊即可解鎖高達 HK$800 迎新優惠及高達 10% 額外優惠,平板電腦可享 85 折優惠。
有疑問嗎? 如需我們的專家建議,請致電 2593 0388或點擊「聊天」! 聯絡我們
ThinkPad X1 Carbon Gen 13 AI PC | 全新的 ThinkPad X1 Carbon Gen 13 AI 電腦現已上市。
新到貨品 | 探索我們最新的 Yoga、Legion、ThinkPad 與 IdeaPad 系列 立即選購
SSH 是一種加密網路協議,可讓您透過不安全的網路安全地存取和管理網路設備和伺服器。它為資料通訊提供安全通道,提供加密和身份驗證以防止未經授權的存取。
SSH 透過在客戶端和伺服器之間建立安全連線來運作。它使用加密演算法來確保資料傳輸的安全,並使用身份驗證方法來驗證使用者的身份。客戶端和伺服器之間的通訊經過加密,防止竊聽並確保傳輸資料的機密性和完整性。
SSH 由兩個主要元件組成:客戶端和伺服器。客戶端發起連線並發送請求,而伺服器則回應這些請求。金鑰對(包括公鑰和私鑰)在 SSH 中發揮著至關重要的作用。公鑰與伺服器共享,而私鑰則安全地保存在客戶端以用於身份驗證。
SSH 中基於金鑰的身份驗證涉及使用一對加密金鑰:公鑰和私鑰。公鑰放在伺服器上,私鑰保存在客戶端。當您嘗試連線時,伺服器會根據其授權金鑰檢查您的公鑰,如果匹配,伺服器就會允許存取。這是一種高度安全的方法,無需密碼。
SSH 有幾個優點。首先,它對資料進行加密,確保敏感資訊的機密性。其次,它提供安全身份驗證,降低未經授權存取的風險。此外,SSH 用途廣泛,支援各種協定並允許安全文件傳輸、遠端命令執行以及其他應用程式的隧道傳輸。
連接埠轉送(也稱為 SSH 隧道)可讓您安全地存取遠端伺服器上的服務,就像它們在本機電腦上一樣。這就像在本地和遠端系統之間創建一條安全路徑。此功能可以方便地存取可能受到限制的資源或安全地連接到遠端伺服器上執行的資料庫等服務。
您可以使用安全複製協定 (SCP) 或安全檔案傳輸協定 (SFTP) 透過 SSH 進行安全檔案傳輸。 SCP 允許您在本機和遠端電腦之間安全地複製文件,而 SFTP 則提供了功能更豐富的環境來管理遠端伺服器上的文件。
known_hosts 檔案對於 SSH 安全性至關重要。它儲存您先前連接到的遠端伺服器的主機金鑰。當您連接到伺服器時,SSH 會根據您的known_hosts 檔案中儲存的主機金鑰檢查其主機金鑰。如果它們匹配,則確認伺服器的身份。如果沒有,SSH 會警告您潛在的安全風險,防止中間人攻擊。
將預設 SSH 連接埠從 22 變更為自訂連接埠會增加額外的安全層,從而降低攻擊者的可預測性。您可以修改 SSH 守護程式設定檔(通常位於 /etc/ssh/sshd_config),並指定不同的連接埠。確保所選連接埠未被其他服務使用,並記住相應地更新您的防火牆設定。
SSH 中的隧道也稱為連接埠轉發,可讓您透過加密通道在兩個裝置之間建立安全連線。這對於安全地存取遠端伺服器上的服務或繞過限制非常有用。本機連接埠轉送可讓您存取本機上的遠端服務,而遠端連接埠轉送則相反,使本機服務可以遠端存取。
產生 SSH 金鑰對涉及使用 ssh-keygen 命令。打開終端機並輸入“ssh-keygen”。系統將提示您選擇金鑰的位置,並且可以選擇設定密碼以增強安全性。產生後,您將擁有一個公鑰(通常以 .pub 結尾)和一個私鑰。請記住確保私鑰安全並與您要存取的伺服器共享公鑰。
SSH-agent 是一個保存用於公鑰驗證的私鑰的程式。它有助於安全地管理您的金鑰,允許您新增和刪除金鑰,而不會將其暴露給潛在的攻擊者。透過使用 SSH-agent,您可以避免每次使用私鑰時輸入密碼,從而簡化了身份驗證過程。
為了增強安全性,您可以在 SSH 中停用密碼身份驗證,而僅依賴基於金鑰的身份驗證。編輯 sshd_config 檔案並將“PasswordAuthentication”設定為“no”。進行變更後,重新啟動 SSH 服務。這確保了只有擁有正確私鑰的客戶端才能存取伺服器,從而消除了基於密碼的攻擊的風險。
SSH 允許您安全地在遠端伺服器上執行命令。透過使用帶有適當選項的 ssh 命令,您可以連接到遠端伺服器並運行命令,就像您親自在場一樣。此功能對於遠端管理和自動化任務非常寶貴。
如果您遇到 SSH 連線問題,可以採取以下幾個步驟。檢查您的網路連接,確保伺服器正在運行,並驗證您是否擁有正確的憑證。檢查客戶端和伺服器端的 SSH 日誌可以提供有價值的資訊。此外,確認防火牆設定並檢查伺服器配置中的任何變更可以協助解決連線問題。
保護 SSH 伺服器的安全至關重要。除了使用基於金鑰的身份驗證和停用密碼驗證之外,您還可以實施限制使用者存取、定期更新 SSH 軟體以及監控可疑活動等措施。也建議將防火牆配置為僅允許必要的流量,並讓您的系統和 SSH 軟體保持最新的安全修補程式。
是的,您可以在 Windows 上使用 SSH。您可以使用 Windows 10 隨附的內建 OpenSSH 用戶端,也可以安裝 PuTTY 等 SSH 用戶端。隨著包括 Windows 在內的各種平台對 SSH 的支援不斷增加,無論作業系統為何,您都可以無縫連接到遠端伺服器和裝置。
SSH 透過提供遠端存取和資料傳輸的安全方法,在網路安全中發揮重要作用。其加密和身份驗證機制可保護敏感資訊免遭竊聽和未經授權的存取。透過建立安全隧道和促進安全文件傳輸,SSH 增強了網路的整體安全狀況,使其成為管理員和開發人員的重要工具。
本術語表僅供參考。它是理解常用術語和概念的有用資源。但是,如果您需要有關我們產品的特定支援或協助,我們鼓勵您造訪我們的專門 支援網站. 我們的支援團隊隨時準備好協助解決您可能遇到的任何問題或疑慮。