SSH 是什么?
1、SSH 简介:
-
SSH :全称 Secure Shell ,它是安全外壳协议(Secure Shell,简称SSH),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
-
SSH 由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。
-
SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
-
SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。
-
SSH 在正确使用时可弥补网络中的漏洞。
-
SSH 客户端适用于多种平台。几乎所有UNIX平台—包括 HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行 SSH。
2、SSH 功能:
- 通过使用 SSH,你可以把所有传输的数据进行加密,防止 DNS 欺骗和 IP 欺骗。
- 使用 SSH,传输的数据是经过压缩的,所以可以加快传输的速度。
- SSH 既可以代替 Telnet,又可以为 FTP、PoP、甚至为 PPP 提供一个安全的"通道"。
- 通过 SSH 可以利用 PPP 通道创建一个虚拟个人网络( Virtual Private Network,VPN)。SSH 也支持一些其他的身份认证方法,如 Kerberos 和安全 ID 卡等。
3、SSH 提供两种级别的安全验证
- 基于口令的安全验证
使用账号和口令,登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。
- 基于密匙的安全验证
不仅加密所有传送的数据,还需要依靠密匙,用这种方式,你必须知道自己密匙的口令,登录过程较慢。
4、SSH 主要由三部分组成:
-
传输层协议 [SSH-TRANS
提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 -
用户认证协议 [SSH-USERAUTH
用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。 -
连接协议 [SSH-CONNECT]
将多个加密隧道分成逻辑通道。它运行在用户认证协议上。
5、SSH 结构
-
SSH 是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x 和 2.x。
-
用 SSH 2.x 的客户程序是不能连接到 SSH 1.x 的服务程序上去的。OpenSSH 2.x 同时支持 SSH 1.x 和 2.x。
-
服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。服务端一般是 sshd 进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。
-
客户端包含 ssh 程序以及像 scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。
-
启动 SSH 服务器后,sshd 运行起来并在默认的 22 端口进行监听。
6、SSH 启动方法
- 方法一:
运行 “start-ssh.bat” 文件就可以启动 SSH 服务,要停止该服务只要执行 “stop-ssh.bat” 文件即可。
- 方法二:
运行 “fsshconf.exe” 程序,它虽是 SSH 服务器的配置程序,但也可以用来启动和停止SSH服务。
- 方法三:
使用 NET 命令在服务器端的 “命令提示符” 窗口中,输入“net start ″F-secure SSH Server″”命令启动SSH服务,要停止该服务,输入“net stop ″F-Secure SSH Server″”命令即可。
7、linux 上安装 SSH
1)安装 SSH 服务
sudo apt-get install openssh-server
2)开启 SSH 服务
sudo /etc/init.d/ssh start
3)判断 SSH 是否安装成功
ps -aux | grep ssh
4)本地进行测试
ssh localhost
