Z Shell(Zsh)是macOS預設的Shell，它能夠提供比Bash還要更強大的TAB補全功能，也可以做到補全時大小寫字母的更正。如果再加上Oh My Zsh框架，還能快速設定Zsh的主題(theme)以及各式擴充插件(plugin)。Zsh的語法與Bash是大同小異，將Linux預設的Shell改為Zsh後也可以在需要時隨時使用Bash來跑Bash腳本，不太會有轉換前後有所差異的困擾。

在伺服器上架設服務的時候，不見得會將服務的TCP連接埠直接公開在網際網路上給大家任意存取。所以在進行系統管理時，通常會透過SSH來登入伺服器，利用伺服器上的Shell來操作伺服器。但是有時候我們會希望直接在自己的電腦上使用工具或是撰寫程式來連接伺服器防火牆背後的服務，此時就可以使用SSH Tunnel來進行TCP封包的轉遞(Forwarding)。SSH Tunnel可以把要傳給該服務的封包，透過...

Fail2ban是一款用來阻擋使用暴力破解法登入伺服器的工具，最常被應用在SSH伺服器上。它會去檢查伺服器的日誌(Log)，並將登入失敗的IP位址記錄下來，如果該IP在一段時間內錯了超過規定的次數，就會自動添加規則至防火牆中，阻擋該IP一段時間的連入。

「ssh-copy-id」指令可以將本地端的SSH公鑰傳給遠端的SSH伺服器，使其信任本地端，從而讓本地端連線到SSH伺服器的時候可以直接被授權，不需要再提供遠端Linux使用者的密碼。然而在某些情況下，即便使用了「ssh-copy-id」指令，SSH伺服器也總還是會要求使用者輸入密碼才可以連線，這是怎麼一回事呢？

SSH(Secure Shell)預設需使用SSH伺服器端的帳號密碼來登入該台伺服器，只不過若每次都需要重新輸入帳號密碼，實在是一件很麻煩的事情。除了帳號密碼的權限驗證方式外，SSH另外提供了金鑰的權限驗證方式，讓SSH伺服器端能夠使用信任的客戶端自行產生獨特的金鑰號碼，來登入SSH伺服器，這樣一來SSH伺服器端就不需要提供給客戶端任何的帳號密碼了。

在Linux上最常使用的遠端連線協定為SSH(Secure Shell)，SSH除了可以登入到遠端電腦使用命令列介面之外，還有其他方便的應用。例如Git版本控制軟體的push和pull指令，也都是透過SSH來進行資料傳輸。因此如果有SSH的連線需求的話，可以參考這篇文章，產生專屬於自己的SSH金鑰，讓SSH登入不必輸入帳號密碼，使用起來更方便！

SSH(Secure Shell)是一個在應用層和傳輸層上的資料傳輸框架。正如其名，SSH提供安全的資料傳輸通道，在Shell層(命令列介面)上實現資料交換的功能。要在Linux上使用SSH互相進行連線十分簡單，但在Windows上就有點小麻煩，也不在本篇文章的討論範圍裡面。