SSH 为 Secure Shell 缩写,由 IETF 的网络小组所制定。SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠的,为远程登录会话和其他网络服务提供安全性的协议。
SSH 的优点
利用 SSH 协议可有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。SSH 客户端适用多种平台,几乎所有 UNIX 平台—包括 HP-UX/Linux/AIX/Solaris/IRIX 等,及其它平台都可运行 SSH。
传统网络服务程序,如 FTP 和 Telnet 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到中间人这种方式攻击。所谓中间人的攻击方式,就是中间人冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正服务器。服务器和你之间的数据传送被中间人一转手做了手脚后,就会出现很严重的问题。而通过使用 SSH,可以把所有传输的数据进行加密,这样中间人这种攻击方式就不可能实现了,而且也能够防止 DNS 欺骗和 IP 欺骗。使用 SSH 还有一个额外好处就是传输的数据是经过压缩的,所以可以加快传输速度。SSH 有很多功能,它既可代替 Telnet,又可以为 FTP 等提供一个安全通道。
条评论