安全远程访问的核心命令参考 — 密钥管理、隧道配置、文件传输

本仓库为 CNB Agent Skill，提供 SSH 安全操作的核心命令参考，包括密钥管理、隧道配置、文件传输和安全加固。

openclaw skill install cnbll/ssh-essentials

ssh-essentials/
├── SKILL.md      # Skill 定义文件（密钥生成、隧道类型、安全配置）
├── README.md     # 本文件
└── _meta.json    # Skill 元数据

能力	说明
密钥管理	生成、转换、部署 SSH 密钥（ed25519/RSA）
SSH 隧道	本地/远程端口转发、SOCKS 代理、Jump Host
文件传输	scp、rsync（增量同步）、sftp
配置管理	~/.ssh/config 主机别名、Known Hosts、多密钥
安全加固	禁用密码登录、限制来源 IP、Fail2Ban

• 服务器远程管理
• 安全文件传输
• 内网穿透与端口转发
• CI/CD 自动化部署 SSH

Q: 如何配置 SSH 免密登录？ A: ssh-copy-id user@host 或手动将公钥追加到远程 ~/.ssh/authorized_keys。

Q: SSH 连接超时怎么办？ A: 在 ~/.ssh/config 中添加 ServerAliveInterval 60 保持连接活跃。

Q: 推荐使用哪种密钥类型？ A: 优先 ed25519（更短更快更安全），兼容性要求高时用 RSA 4096。

• cnbll/linux — Linux 系统运维
• cnbll/nginx — Nginx 配置