ssh是什么意思？SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH 最初是 UNIX 系統(tǒng)上的一個(gè)程序，后來又迅速擴(kuò)展到其他操作平臺(tái)。SSH 在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH 客戶端適用于多種平臺(tái)。幾乎所有 UNIX 平臺(tái)—包括 HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺(tái)，都可運(yùn)行 SSH。

　　傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如：ftp、pop 和 telnet 在本質(zhì)上都是不安全的，因?yàn)樗鼈冊诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗(yàn)證方式也是有其弱點(diǎn)的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。所謂“中間人”的攻擊方式，就是“中間人”冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”一轉(zhuǎn)手做了手腳之后，就會(huì)出現(xiàn)很嚴(yán)重的問題。通過使用 SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了，而且也能夠防止 DNS 欺騙和 IP 欺騙。

　　使用 SSH，還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣?。SSH 有很多功能，它既可以代替 Telnet，又可以為 FTP、PoP、甚至為 PPP 提供一個(gè)安全的"通道"。

　　英文全稱是 Secure Shell。通過使用 SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了，而且也能夠防止 DNS 和 IP 欺騙。

　　還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣取?SSH 有很多功能，它既可以代替 telnet，又可以為 ftp、pop、甚至 ppp 提供一個(gè)安全的"通道"。SSH 是由客戶端和服務(wù)端的軟件組成的，有兩個(gè)不兼容的版本分別是：

　　1.x 和2.x。用 SSH 2.x 的客戶程序是不能連接到 SSH 1.x 的服務(wù)程序上去的。

　　OpenSSH 2.x 同時(shí)支持 SSH 1.x 和 2.x。SSH 的安全驗(yàn)證是如何工作的從客戶端來看，SSH 提供兩種級(jí)別的安全驗(yàn)證。第一種級(jí)別(基于口令的安全驗(yàn)證)只要你知道自己帳號(hào)和口令，就可以登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器?？赡軙?huì)有別的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊。

　　第二種級(jí)別(基于密匙的安全驗(yàn)證)需要依靠密匙，也就是你必須為自己創(chuàng)建一對密匙，并把公用密匙放在需要訪問的服務(wù)器上。如果你要連接到 SSH 服務(wù)器上，客戶端軟件就會(huì)向服務(wù)器發(fā)出請求，請求用你的密匙進(jìn)行安全驗(yàn)證。服務(wù)器收到請求之后，先在你在該服務(wù)器的家目錄下尋找你的公用密匙，然后把它和你發(fā)送過來的公用密匙進(jìn)行比較。如果兩個(gè)密匙一致，服務(wù)器就用公用密匙加密“質(zhì)詢”(challenge)并把它發(fā)送給客戶端軟件。客戶端軟件收到“質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器。用這種方式，你必須知道自己密匙的口令。但是，與第一種級(jí)別相比，第二種級(jí)別不需要在網(wǎng)絡(luò)上傳送口令。第二種級(jí)別不僅加密所有傳送的數(shù)據(jù)，而且“中間人”這種攻擊方式也是不可能的(因?yàn)樗麤]有你的私人密匙)。但是整個(gè)登錄的過程可能需要 10 秒。

　　SSL(SecureSockets Layer (SSL) and Transport Layer Security (TLS))被設(shè)計(jì)為加強(qiáng) Web 安全傳輸(HTTP/HTTPS/)的協(xié)議(事實(shí)上還有 SMTP/NNTP等),SSH(Secure Shell)更多的則被設(shè)計(jì)為加強(qiáng) Telnet/FTP 安全的傳輸協(xié)議,默認(rèn)地,它使用 22 端口.以 SSL 為例,基本上 SSL 在傳輸過程中所處的位置如下：

　　---------

　　|HTTP |

　　---------

　　| SSL|

　　---------

　　| TCP|

　　---------

　　| IP|

　　---------

　　如果利用 SSL 協(xié)議來訪問網(wǎng)頁，其步驟如下：

　　用戶：在瀏覽器的地址欄里輸入地址

　　HTTP 層：將用戶需求翻譯成 HTTP 請求

　　SSL 層: 借助下層協(xié)議的的信道安全的協(xié)商出一份加密密鑰，并用此密鑰來加密HTTP 請求。

　　TCP 層：與 web server 的 443 端口建立連接，傳遞 SSL 處理后的數(shù)據(jù)。

　　接收端與此過程相反。

　　SSL 在 TCP 之上建立了一個(gè)加密通道，通過這一層的數(shù)據(jù)經(jīng)過了加密，因此達(dá)到保密的效果。

　　SSL 協(xié)議分為兩部分：Handshake Protocol 和 Record Protocol,。其中Handshake Protocol 用來協(xié)商密鑰，協(xié)議的大部分內(nèi)容就是通信雙方如何利用它來安全的協(xié)商出一份密鑰。 Record Protocol 則定義了傳輸?shù)母袷健?/p>

　　更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué)，課程大綱緊跟企業(yè)需求，更科學(xué)更嚴(yán)謹(jǐn)，每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎(chǔ)還是想提升，都可以找到適合的班型，千鋒教育隨時(shí)歡迎你來試聽。