我受不了市面上 SSH 客户端了,所有工具都想来我家里抢地盘,撒泡尿还不冲
- 自己维护 host key,我真不懂为啥?
- 云同步订阅要收费,稍微能理解,但是我没有付费习惯
- 自己的专有录制格式,为啥呀?
- 多平台没有移动端
rssh 的设计反过来:尽可能融入你已有的 Unix 工具链。
一、天生的 AI 运维助手
- 服务器环境初始化,还在自己安装?
- CPU/MEM 过高?还在打开AI Chat网页,但命令输入输出的搬运工?
- 排查bug,还在自己看日志?
SSH 客户端是天生的运维工具,所有命令输入/输出都就经过它。RSSH GUI 提供了多个工具供 LLM 调用,为 LLM 提供了手和脚。
当然安全是无比重要的,LLM 的任何操作都必须通过 RSSH 提供的工具,而所有操作都会在 RSSH 层 shape validator + 你的授权。
二、rssh CLI
rssh CLI是一个特殊的存在,你可以在任意终端工具里使用rssh的数据,随时随地rssh open [profile],并且它和 GUI 读同一个 SQLite(~/.rssh/rssh.db)。在 GUI 里加的 Profile,命令行立刻能用;反之亦然。
rssh # 列出所有 profile
rssh ls prod # 模糊搜索
rssh open gateway-01 # 直接连
rssh open fwd my-tunnel # 启动一个命名端口转发
rssh add profile # 交互式创建
这意味着你可以把 rssh open foo 塞进任何脚本、alias、Makefile,不需要再维护一份重复的 SSH 配置。
三、零远端配置的 Command Block 色条
终端里翻一屏输出,找上一条命令的起点是个老问题。
Warp 是一个很好的工具,这个问题它解决得漂亮,但它要求你在服务器上改 shell 集成脚本。
rssh 完全前端实现,零服务器改动:
- 每条命令在左侧画一道竖向色条,输入和输出共享同色
- 下一条命令自动换色------黄金角 HSL 算法保证相邻颜色对比最大
- 进入 vim/top/less 这类全屏程序时,色条淡出为半透明灰,不打扰
- 设置里一键关掉
它不知道你在哪台机器上,也不需要知道。 一次连接立刻生效,包括别人的堡垒机。
四、安全:rssh 不替你保管秘密,但实现了多端同步
绝大多数同类产品的"同步"功能,本质上是把你的密钥上传到它们的服务器,然后向你保证"端到端加密"。问题是:你怎么验证?
rssh 的处理方式分三层:
1. 本地密钥 → 系统钥匙串
密码、私钥的 passphrase,全部走 macOS Keychain / Windows Credential Manager / Linux Secret Service。
你信任你自己的钥匙串,胜过信任任何第三方软件------这个假设是合理的。
2. 远端私钥 → 默认不上传
每条凭据有独立的"是否参与同步"开关。私钥这种东西本就极少变更,用 U 盘、AirDrop、scp 在两台设备之间拷一次,用十年。把它推到云上换"方便",是用安全换懒惰。
3. 配置数据 → 加密后塞进你自己的私有仓库
profile、转发规则、片段这些纯配置数据,加密后推到你自己的 GitHub 私有仓库。不是 rssh 的服务器------rssh 没有服务器。
加密本身没有魔法:salted SHA-256 派生密钥(1000 轮)+ 流式异或 + HMAC-SHA256 认证。
代码在 src-tauri/src/crypto.rs,一百行能读完,欢迎审计。
rssh config set # 配置 token 和仓库
rssh config push # 推送
rssh config pull # 拉取
底层就是 base64 + GitHub API。**想换工具就换,数据就在你的 repo 里。**没有锁定,没有订阅,没有"导出到 CSV"按钮。
五、和 ssh 共享 ~/.ssh/known_hosts
这是 rssh 和其他 GUI 客户端最根本的哲学差异。
大部分 SSH GUI 客户端(Termius、Tabby…)自己维护一套 host key 数据库。结果是:你在命令行用 ssh 信任过的主机,换到 GUI 里再认一次;GUI 里删掉的指纹,命令行里还在。
rssh 直接读写标准的 ~/.ssh/known_hosts 文件。ssh-keygen -R <host> 删掉的条目 rssh 立刻知道;rssh 里新信任的主机,ssh 也立刻能连。
六、其他开箱即用的能力
不单列,但都实打实干活:
- asciicast v2:通用的
NDJSON格式,不是专有格式。这意味着你录下来的任何一段会话,可以直接 asciinema upload、直接嵌到网页、直接被任何 asciinema 工具消费。 - 关键词高亮:自定义规则,ERROR / WARN / INFO 自动染色,14 种预设
- SFTP 浏览:Cmd+O 唤起,拖拽上传下载
- 命令片段:Cmd+S 唤起可复用命令库
- 端口转发:本地 / 远程,实时流量统计
- 跨全平台:macOS(Intel + Apple Silicon)、Windows、Linux(deb/rpm/AppImage)、Android
下载
Releases 页面提供 macOS / Windows / Linux / Android 安装包。
MIT 协议,无登录,无订阅,无广告,无遥测开关------因为压根没有遥测。
这不是商业模式,是工程默认值。SSH 客户端本来就该是一个跑在你机器上的程序,不该是一个 SaaS。
设计哲学一句话:工具要服务你已有的工作方式,而不是逼你为工具让步。
