直接结论
SSH 出站通过 SSH 服务器转发流量,适合已有 SSH 跳板或内网访问场景。 实际使用时先以服务商订阅为准,再确认当前客户端内核是否支持这个 type。
它代表什么
在 Clash/Mihomo 配置里,ssh 用来标识这个节点、策略或分组的出站类型。GUI 里的节点昵称不一定能说明真实协议,订阅输出的 YAML 字段更可靠。
常见字段
type: sshserver / portusernamepasswordprivate-keyprivate-key-passphrasehost-key
适合场景
- 已有 SSH 服务器或跳板机。
- 需要把部分规则流量通过 SSH 转发。
- 服务商或自建环境提供密钥认证。
检查重点
- host-key 不校验会降低安全性。
- 私钥和 passphrase 是敏感信息。
- 服务器只开放 SSH 登录不代表一定允许高质量转发。
最小配置形态
proxies:
- name: "ssh-out"
type: ssh
server: server.example.com
port: 22
username: user
private-key: /path/to/key兼容性提醒
客户端支持会随内核版本变化。维护中的 Mihomo 系客户端通常比历史 Clash 客户端支持更多现代节点类型,但移动端和 iOS 替代客户端仍要按具体 App 与版本确认。
如果订阅里有这个 type,但客户端导入后把它过滤掉,可以换兼容客户端、向服务商索要对应格式,或在理解字段变化的前提下使用订阅转换。