ssh是什么

SSH是一种基于应用层的安全协议。SSH是一种可靠的协议，为远程登录会话和其他网络服务提供安全性。使用SSH协议可以有效防止远程管理过程中的信息泄露。SSH最初是UNIX系统上的一个程序，后来迅速扩展到其他操作平台。

SSH是Secure Shell的缩写，由IETF网络工作组制定。SSH是一种基于应用层的安全协议。SSH是一种可靠的协议，为远程登录会话和其他网络服务提供安全性。使用SSH协议可以有效防止远程管理过程中的信息泄露。SSH最初是UNIX系统上的一个程序，后来迅速扩展到其他操作平台。正确使用SSH可以弥补网络的漏洞。SSH客户端适用于很多平台。几乎所有的UNIX平台，包括惠普-UX、Linux、AIX、Solaris、数字UNIX、Irix等，都可以运行SSH。

功能

传统的网络服务程序，如ftp、pop、telnet等，本质上是不安全的，因为它们在网络上以明文形式传输密码和数据，别有用心的人很容易截获这些密码和数据。而且这些服务程序的安全认证方式也有其弱点，即容易受到中间人攻击。中间人攻击是指中间人冒充真实服务器接收你发送给服务器的数据，然后冒充你将数据发送给真实服务器。服务器和你之间的数据传输被“中间人”篡改后，会出现严重的问题。通过使用SSH，可以加密所有传输的数据，所以& # 8221；中间人& # 8221；这种攻击是不可能实现的，还可以防止DNS欺骗和IP欺骗。使用SSH还有一个额外的好处，就是传输的数据是压缩的，所以可以加快传输速度。SSH有很多功能，不仅可以代替Telnet，还可以提供一个安全的& # 8221；对于FTP，PoP，甚至PPP。渠道& # 8221；。

确认

从客户端来看，SSH提供了两个级别的安全认证。

第一级(基于密码的安全认证)

只要知道自己的账号和密码，就可以登录远程主机。所有传输的数据都将被加密，但不能保证您连接的服务器就是您想要连接的服务器。可能还有其他服务器冒充真实服务器，也就是被“中间人”攻击。

第二层(基于密钥的安全认证)

你需要依赖密钥，也就是你必须为自己创建一对密钥，把公钥放在你需要访问的服务器上。如果您想连接到SSH服务器，客户端软件将向服务器发送一个请求，用您的密钥进行安全验证。服务器收到请求后，首先在服务器上的主目录中查找您的公钥，然后与您发送的公钥进行比较。如果两个密钥一致，服务器用公钥加密“质询”，并将其发送给客户端软件。客户端软件收到“挑战”后，可以用你的私钥解密并发送给服务器。

这样，你必须知道你的钥匙的密码。但是，与第一级相比，第二级不需要通过网络传输密码。

第二层不仅加密所有传输的数据，还使得“中间人”无法攻击(因为他没有你的私钥)。但是整个登录过程可能需要10秒。

详细的

如果看访问ISP(互联网服务提供商)或大学的方法，一般用Telnet或POP邮件客户端流程。因此，每当你想访问你的账户时，你输入的密码就会以纯代码形式发送(也就是说，在没有保护的情况下直接可读)，这就给了攻击者窃取你的账户的机会——最终你将为他的行为负责。因为SSH的源代码是开放的，所以在Unix世界得到了广泛的认可。Linux的源代码也是开放的，公众可以免费获得，同时也获得了类似的认可。这使得所有开发人员(或任何人)都有可能提高他们的性能，甚至通过补丁或b u g补丁添加功能。开发者获取并安装SSH，意味着无需原创建者的直接技术支持，就可以不断提高其性能。SSH取代了不安全的远程应用程序。SSH是为了取代伯克利版的R命令集而设计的。它还继承了类似的语法。结果，用户没有注意到使用SSH和R命令集的区别。有了它，你也可以做一些很酷的事情。通过使用SSH，您不必担心在不安全的网络中发送信息时被窃听。您也可以通过使用POP通道和远程登录，以及通过SSH使用PPP通道来创建虚拟专用网络(VPN)。SSH还支持一些其他的认证方式，比如Kerberos和安全身份证。

但是由于版权和加密算法的限制，可以预见未来会有越来越多的人使用SSH代替Telnet或者POP3。

水平

SSH主要由三部分组成:

传输层协议

提供服务器身份验证、机密性和完整性。此外，它有时还提供压缩功能。SSH-TRANS通常运行在TCP/IP连接上，也可以用在其他可靠的数据流上。SSH-TRANS提供了强大的加密技术、密码主机认证和完整性保护。此协议中的身份验证基于主机，并且此协议不执行用户身份验证。可以在该协议之上设计更高级别的用户认证协议。

用户认证协议

用于向服务器提供客户端用户认证功能。它运行在传输层协议SSH-TRANS上。当SSH-USERAUTH启动时，它从较低层协议(从第一次密钥交换中的交换散列h)接收会话标识符。会话标识符唯一地标识该会话，并且适于标记以证明私钥的所有权。SSH-USERAUTH还需要知道下层协议是否提供机密性保护。

连接协议[SSH-CONNECT]

将多个加密通道分成逻辑通道。它运行在用户认证协议上。提供交互式登录会话，远程命令执行，转发TCP/IP连接，转发X11连接。

结构

SSH由客户端和服务器端软件组成，有两个不兼容的版本:1.x和2.x，一个使用SSH 2.x的客户端程序无法连接到ssh1.x的服务程序，OpenSSH 2.x同时支持SSH 1.x和2.x..

服务器是一个后台程序，它在后台运行，并响应来自客户端的连接请求。服务器一般是ssh进程，提供远程连接处理，包括公钥认证、密钥交换、对称密钥加密、不安全连接。

客户端包括ssh程序和其他应用程序，如scp(远程复制)、slogin(远程登录)、sftp(安全文件传输)。

他们的工作机制大致是本地客户端向远程服务器发送连接请求，服务器检查应用的数据包和IP地址，然后将密钥发送给SSH客户端，再将密钥本地发回服务器，然后建立连接。SSH 1.x和SSH 2.x在连接协议上有些区别。

一旦建立了安全传输层连接，客户端就发送服务请求。当用户认证完成时，将发送第二个服务请求。这允许新定义的协议与上述协议共存。连接协议提供了广泛的通道，并且有建立安全交互式会话外壳和转发(“隧道技术”)专有TCP/IP端口和X11连接的标准方法。

SSH被设计成在不使用超级服务器(inetd)的情况下独立工作。SSH进程虽然可以通过inetd上的tcpd运行，但是完全没有必要。SSH服务器启动后，SSH运行并侦听默认端口22(您可以使用# PS-waux | grep SSH来查看SSH是否正确运行)。如果SSH不是由inetd启动的，SSH将一直等待连接请求。当请求到来时，SSH守护进程将生成一个子进程，处理这个连接。

app应用

Ssh替代应用:使用SSH作为socks5代理

1.下载我的网络。

2.下载PuTTY，解压到MyEntunnel程序的目录下。

3.运行MyEntunnel.exe并设置:在ssh服务器中填写ssh ftp地址或IP，填写用户名和密码，单击连接，系统栏中的小锁变为绿色，连接成功。

4.设置浏览器。IE不支持袜子代理。只需使用火狐，打开火狐代理设置页面，在socks主机处填写127.0.0.1端口，填写原设置即可。默认值为7070。

Win主机环境下运行SSH命令的方法

对于Win主机用户，可以下载工具putty进行shell管理。具体命令取决于用于登录远程主机的系统和外壳。

一些常见的shell命令如下:

Cd[目录名]转换路径

镉...返回父目录

Ls显示当前目录中的所有文件

Rm[-r]-f[][文件名]删除文件，添加[-r]可以删除文件下的所有子文件，如rm[ -r]-f [abc]删除abc文件夹及文件夹下的所有文件

tar-xzf[解压下载的压缩包]

解压缩[文件名]解压缩文件

Cp -rpf。A/* B将文件夹A中的所有文件复制到其父目录B。

远程下载文件到服务器

扩展

SSH协议框架中设计了大量可扩展的冗余功能，如用户定义的算法、客户定义的密钥规则和高级扩展功能应用协议。这些扩展大多符合IANA法规，尤其是在重要部分，如命名规则和消息编码。

SSH使用面向连接的TCP协议来传输应用程序。端口22具有很高的安全系数。

启动方法

方法1:使用批处理文件

服务器安装目录中有两个批处理文件“start-ssh.bat”和“stop-ssh.bat”。运行“start-SSH.bat”文件启动SSH服务，只需执行“stop-ssh.bat”文件即可停止服务。

方法2:使用SSH服务配置器

在安装目录下，运行“fsshconf.exe”程序。虽然是SSH服务器的配置程序，但是也可以用来启动和停止SSH服务。在弹出的“F-Secure SSH服务器配置”窗口中，点击左侧列表框中的“服务器设置”，服务器状态按钮将显示在右侧的“服务状态”列中。如果服务器停止，按钮将显示为“启动服务”。点击此按钮启动SSH服务，再次点击停止SSH服务。

方法3:使用网络命令

在服务器端的“命令提示符”窗口中，输入“net start”F-Secure SSH Server”命令启动SSH服务，要停止服务，输入“net stop”F-Secure SSH Server”命令。“F-Secure SSH Server”是SSH服务器的名称，“net start”和“net stop”是Windows系统用来启动和停止系统服务的命令。

SSH服务启动后，必须关闭Telnet服务，让服务器处于安全的环境中，不用担心数据被盗。

SSH安全技巧

SSH是一种可靠的协议，为远程登录会话和其他网络服务提供安全性。使用SSH协议可以有效防止远程管理过程中的信息泄露。S S H最初是U N I X系统上的一个程序，后来迅速扩展到其他操作平台。S S H正确使用可以弥补网络的漏洞。客户端包括ssh程序和其他应用程序，如scp(远程复制)、slogin(远程登录)、sftp(安全文件传输)。SSH有很多很酷的功能。如果是你的日常工作伙伴，那么我觉得你有必要了解以下10个高效使用SSH的秘籍，这绝对比你花在配置上的时间更能为你节省时间。

服务器间跳转

有时，您可能无法直接连接到服务器，但需要使用中间服务器进行传输，并且这个过程可以自动化。首先，确保您已经为服务器配置了公钥访问并打开了代理转发。您可以通过两个命令连接到目标服务器，无需任何提示:$ ssh gateway gateway $ ssh db。然后在您的本地SSH配置中，添加以下配置:host db hostname proxy命令SSH gateway netcat-q 600% h% p您可以用一个命令直接连接到目标服务器:$ ssh db您可能需要在这里等待更长时间，因为SSH需要两次身份验证。请注意，netcat也可以写成nc或ncat，或者它需要以g开头，您需要检查您的中间服务器以确定实际参数。

保存用户名

如果您在远程服务器上的用户名与本地用户名不同，您也可以在SSH配置中进行设置:host www * mail hostname % h user Simon。即使我的本地用户名是smylers，我仍然可以像这样连接到我的服务器:$ ssh www2 SSH将使用Simon帐户连接到您的服务器。同样，Putty可以在您的会话中保存此信息。

主机别名

您也可以直接在SSH配置中定义主机别名，如下所示:主机开发主机名。您也可以使用通配符来分组:host dev intranet备份主机名% h host www * mailhostname% h在Putty中，您可以为每个主机名保存一个单独的会话，然后双击以建立连接(但它可能不支持通配符)。

省略主机名

输入服务器的完整主机名来建立新的SSH连接太无聊了，尤其是当您有一组域名相同但子域不同的服务器要管理的时候。可能你的网络已经配置为直接使用短域名，比如内网，但是如果你的网络不支持，其实你可以自己解决这个问题，不需要找网络管理员帮忙。根据您的操作系统，解决方案略有不同。这是我的Ubuntu系统的配置:前置域名搜索

然后你需要重启网络:$ sudo重启网管不同的系统，这两个命令可能略有不同。