SSH

SSH(Secure Shell)，由IETF网络工作小组所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全传输。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。

SSH协议

SSH是允许远程登录和其它网络服务在非安全网络上操作的加密网络协议。它在非安全网络上以客户/服务器架构形式，在SSH客户端和服务器应用程序间提供一个安全通道，这个通道可供远程命令登录和执行，事实上任意网络服务都可通过SSH来进行安全保护。SSH规范有两个主要的版本，SSH-1和SSH-2。

SSH使用非对称加密来验证用户，主要有两种使用方式：

• 一种是自动产生公/私钥对来简单加密网络传输，使用密码验证来登录
• 另一种是手动生成公/私钥对来进行验证，允许用户名或应用程序不指定密码登录。在这种情况下，任何人都能生成公/私钥对，客户、服务器双方的公钥让对方计机能够获取，私钥自已保存。验证是基于私钥的，私钥在验证过程中绝不在网络上传输。SSH只需验证提供公钥的人是否与拥有私钥的人是同一个人就行了。

SSH应用

SSH典型用途是远程登录并执行命令，但也用于构建传输隧道进行端口转发和X服务器(Unix的图形界面服务)的连接，用于SSH文件传输(SFTP)和安全拷贝(SCP)协议等。标准的SSH服务器侦听于端口22。

SSH工具

在Unix上，很容易从各个发布版获取SSH服务器及客户端，例如OpenSSH。在Microsoft Windows上，通常使用PuTTY来操作，PuTTY也是WinSCP的后端。PuTTY和WinSCP参见后续介绍。