SSH软件简介

2.1、什么是 SSH

        传统的网络服务程序，如ftp、POP 和 telnet 在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。

        从前，一个名芬兰程序员开发了一种网络协议和服务软件，称为 SSH（Secure SHell 的缩写）。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH 有很多功能，虽然许多人把 Secure Shell 仅当作 Telnet 的替代物，但你可以使用它来保护你的网络连接的安全。你可以通过本地或远程系统上的 Secure Shell 转发其他网络通信，如 POP、X、PPP 和 FTP。你还可以转发其他类型的网络通信，包括 CVS 和任意其他的 TCP 通信。另外，你可以使用带 TCP 包装的 Secure Shell，以加强连接的安全性。除此之外，Secure Shell 还有一些其他的方便的功能，可用于诸如 Oracle 之类的应用，也可以将它用于远程备份和像 SecurID 卡一样的附加认证。

2.2、SSH 的工作机制

        SSH 分为两部分:客户端部分和服务端部分。

        服务端是一个守护进程（demon），他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程，提供了对远程连接的处理，一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。

        客户端包含ssh程序以及像 scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。

        他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端，服务端检查申请的包和 IP 地址再发送密钥给 SSH 的客户端，本地再将密钥发回给服务端，自此连接建立。