ssh是什么意思？SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。SSH 最初是 UNIX 系統(tǒng)上的一個程序，后來又迅速擴展到其他操作平臺。SSH 在正確使用時可彌補網(wǎng)絡(luò)中的漏洞。SSH 客戶端適用于多種平臺。幾乎所有 UNIX 平臺—包括 HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺，都可運行 SSH。

　　傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如：ftp、pop 和 telnet 在本質(zhì)上都是不安全的，因為它們在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗證方式也是有其弱點的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。所謂“中間人”的攻擊方式，就是“中間人”冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”一轉(zhuǎn)手做了手腳之后，就會出現(xiàn)很嚴(yán)重的問題。通過使用 SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣"中間人"這種攻擊方式就不可能實現(xiàn)了，而且也能夠防止 DNS 欺騙和 IP 欺騙。

　　使用 SSH，還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣?。SSH 有很多功能，它既可以代替 Telnet，又可以為 FTP、PoP、甚至為 PPP 提供一個安全的"通道"。

　　英文全稱是 Secure Shell。通過使用 SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣"中間人"這種攻擊方式就不可能實現(xiàn)了，而且也能夠防止 DNS 和 IP 欺騙。

　　還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣取?SSH 有很多功能，它既可以代替 telnet，又可以為 ftp、pop、甚至 ppp 提供一個安全的"通道"。SSH 是由客戶端和服務(wù)端的軟件組成的，有兩個不兼容的版本分別是：

　　1.x 和2.x。用 SSH 2.x 的客戶程序是不能連接到 SSH 1.x 的服務(wù)程序上去的。

　　OpenSSH 2.x 同時支持 SSH 1.x 和 2.x。SSH 的安全驗證是如何工作的從客戶端來看，SSH 提供兩種級別的安全驗證。第一種級別(基于口令的安全驗證)只要你知道自己帳號和口令，就可以登錄到遠程主機。所有傳輸?shù)臄?shù)據(jù)都會被加密，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器?？赡軙袆e的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊。

　　第二種級別(基于密匙的安全驗證)需要依靠密匙，也就是你必須為自己創(chuàng)建一對密匙，并把公用密匙放在需要訪問的服務(wù)器上。如果你要連接到 SSH 服務(wù)器上，客戶端軟件就會向服務(wù)器發(fā)出請求，請求用你的密匙進行安全驗證。服務(wù)器收到請求之后，先在你在該服務(wù)器的家目錄下尋找你的公用密匙，然后把它和你發(fā)送過來的公用密匙進行比較。如果兩個密匙一致，服務(wù)器就用公用密匙加密“質(zhì)詢”(challenge)并把它發(fā)送給客戶端軟件?？蛻舳塑浖盏?ldquo;質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器。用這種方式，你必須知道自己密匙的口令。但是，與第一種級別相比，第二種級別不需要在網(wǎng)絡(luò)上傳送口令。第二種級別不僅加密所有傳送的數(shù)據(jù)，而且“中間人”這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登錄的過程可能需要 10 秒。

　　SSL(SecureSockets Layer (SSL) and Transport Layer Security (TLS))被設(shè)計為加強 Web 安全傳輸(HTTP/HTTPS/)的協(xié)議(事實上還有 SMTP/NNTP等),SSH(Secure Shell)更多的則被設(shè)計為加強 Telnet/FTP 安全的傳輸協(xié)議,默認地,它使用 22 端口.以 SSL 為例,基本上 SSL 在傳輸過程中所處的位置如下：

　　---------

　　|HTTP |

　　---------

　　| SSL|

　　---------

　　| TCP|

　　---------

　　| IP|

　　---------

　　如果利用 SSL 協(xié)議來訪問網(wǎng)頁，其步驟如下：

　　用戶：在瀏覽器的地址欄里輸入地址

　　HTTP 層：將用戶需求翻譯成 HTTP 請求

　　SSL 層: 借助下層協(xié)議的的信道安全的協(xié)商出一份加密密鑰，并用此密鑰來加密HTTP 請求。

　　TCP 層：與 web server 的 443 端口建立連接，傳遞 SSL 處理后的數(shù)據(jù)。

　　接收端與此過程相反。

　　SSL 在 TCP 之上建立了一個加密通道，通過這一層的數(shù)據(jù)經(jīng)過了加密，因此達到保密的效果。

　　SSL 協(xié)議分為兩部分：Handshake Protocol 和 Record Protocol,。其中Handshake Protocol 用來協(xié)商密鑰，協(xié)議的大部分內(nèi)容就是通信雙方如何利用它來安全的協(xié)商出一份密鑰。 Record Protocol 則定義了傳輸?shù)母袷健?/p>

　　更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué)，課程大綱緊跟企業(yè)需求，更科學(xué)更嚴(yán)謹，每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎(chǔ)還是想提升，都可以找到適合的班型，千鋒教育隨時歡迎你來試聽。