有时您希望私下浏览Internet，访问受地理限制的内容或绕过网络可能强制执行的任何中间防火墙。 一种选择是使用VPN，但这需要在您的计算机上安装客户端软件并设置您自己的VPN服务器或订阅VPN服务。 更简单的替代方法是使用加密的SOCKS代理隧道路由本地网络流量。这样，使用代理的所有应用程序都将连接到SSH服务器，服务器会将所有流量转发到其实际目标。您的ISP（互联网服务提供商）和其他第三方将无法检查您的流量并阻止您访问网站。 本教程将引导您完成创建加密SSH隧道和配置Firefox和Google Chrome Web浏览器以使用SOCKS代理的过程。

Secure Shell（SSH）是一种加密网络协议，用于客户端和服务器之间的安全连接，并支持各种身份验证机制。 两种最流行的机制是基于密码的身份验证和基于公钥的身份验证。使用SSH密钥比传统的密码验证更安全，更方便。 在本教程中，我们将介绍如何在Debian 9系统上生成SSH密钥。我们还将向您展示如何设置基于SSH密钥的身份验证，并在不输入密码的情况下连接到远程Linux服务器。

如果您是管理 Linux 服务器的系统管理员，则可能需要向某些用户授予 SFTP 访问权限才能将文件上载到其主目录。默认情况下，通过 SSH ， SFTP 和 SCP 登录系统的用户可以浏览整个文件系统，包括其他用户的目录。如果这些用户受信任，这可能不是问题，但如果您不希望登录用户在系统中随意浏览，则需要限制用户访问其主目录。这增加了额外的安全层来保护您的系统，尤其是在具有多个用户的系统上。 在本教程中，我们将解释如何设置 SFTP Chroot Jail 环境，该环境将用户限制在其主目录中。用户只能访问 SFTP ， SSH 访问将被禁用。这些说明适用于任何现代 Linux 发行版，包括 Ubuntu ， CentOS ， Debian 和 Fedora 。

Secure Shell （ SSH ）是一种加密网络协议，用于客户端和服务器之间的安全连接，并支持各种身份验证机制。基于密码的身份验证和基于公钥的身份验证是目前两种最流行的身份验证机制。 在本教程中，我们将向您展示如何设置基于 SSH 密钥的身份验证以及如何在不输入密码的情况下连接到 Linux 服务器。

默认情况下， SSH 侦听端口 22 。 更改默认 SSH 端口可以降低被自动攻击的风险，从而为服务器增加额外的安全层。 和更改默认端口相比，将防火墙配置为仅允许从特定主机访问端口 22 则更加简单和安全。 本教程介绍如何更改 Linux 中的默认 SSH 端口。我们还将向您展示如何配置防火墙以允许访问新的 SSH 端口。