SSH 是什么

SSH(the Secure Shell), 是一个很流行的、强大的、基于软件的网络安全工具。它监听端口22的连接。任何时候,只要电脑向网络上发送数据,SSH都会自动加密。当接受到数据时,SSH会自动解密。这就是所谓的透明加密:用户象往常一样工作,并不会意识到他们的网络通讯受到了安全加密的保护。另外,SSH使用了现代的安全加密算法,可以用于大公司的关键应用。

SSH采用了client/server体系结构。管理员在服务器上运行SSH server, 用户使用SSH client向服务器发出请求,比如“让我登录吧”,“传送个文件给我”,“请执行这个命令”。client与server之间的所有通讯都进行了安全加密,以防被人修改。

基于SSH的产品可以是client或server, 也可以两者都包括。Uinx上的产品通常包含client和server两者;其它平台通常只有client,现在也出现了基于Windows的服务器。

SSH 不是什么

虽然SSH代表Secure Shell, 但是它并不是真正意义上的shell,他不是命令解释器,也不提供通配符扩展,命令历史等等。SSH的作用是创建一个“通道”,以便在远程计算机上运行 shell,类似于unix的rsh命令,但是在本地与远程计算机之间增加了端对端的加密。

SSH也不是一个完整的安全解决方案,不过所谓“完整的安全解决方案”是不存在的。它也不能防止“尝试闯入攻击”或“拒绝服务攻击”。它也无法消除病毒、木马、把咖啡洒到键盘上等其它危害。但是,它的确提供了稳固的、用户友好的加密与认证。

SSH 协议

SSH是一个协议,不是一个产品。它说明了在网络上如何进行安全通讯。SSH协议覆盖了认证、加密、网络数据传送的完整性等方面。简而言之,SSH在计算机之间构建网络连接,确保连接双方身份的真实性,同时,它还保证在此连接上传送的数据到达时不会被人更改,不会被他人窃听。

SSH 特点概述

安全远程登录、安全的文件传送、安全的远程命令执行、密钥与认证代理