SSH

一种安全的远程连接协议

条目

历史版本

SSH，是Secure Shell的简称^[1]，即安全外壳协议^[2]，是一种安全的远程连接协议^[1]，也是一种加密网络协议，用于提供对现代操作系统的登录、命令行控制、远程接入和root访问等服务^[3]。

SSH基于TCP进行传输，初始设定使用的是TCP22号端口^[1]^[2]。SSH的认证方式主要有主机认证和用户认证^[2]。SSH协议框架中最主要的部分是三个协议，即传输层协议、用户认证协议和连接协议。同时SSH协议框架中还为许多高层的网络安全应用协议提供扩展的支持^[1]。SSH兼备加密、认证和篡改检验功能，同时还可以进行远程操作^[2]。通过使用SSH，远程登录访问的安全性得到了提升。此外，SSH还提供SSH文件传输协议，对在公共的互联网上的数据传输进行了安全保护。SSH有两个版本：SSH1和SSH2。但随着SSH的成熟应用，大多数实现都已经基于SSH2^[1]。

主要功能

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。