SSH 为 Secure Shell 缩写,由 IETF 的网络小组所制定。SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠的,为远程登录会话和其他网络服务提供安全性的协议。
SSH 的优点
利用 SSH 协议可有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。SSH 客户端适用多种平台,几乎所有 UNIX 平台—包括 HP-UX/Linux/AIX/Solaris/IRIX 等,及其它平台都可运行 SSH。
传统网络服务程序,如 FTP 和 Telnet 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到中间人这种方式攻击。所谓中间人的攻击方式,就是中间人冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正服务器。服务器和你之间的数据传送被中间人一转手做了手脚后,就会出现很严重的问题。而通过使用 SSH,可以把所有传输的数据进行加密,这样中间人这种攻击方式就不可能实现了,而且也能够防止 DNS 欺骗和 IP 欺骗。使用 SSH 还有一个额外好处就是传输的数据是经过压缩的,所以可以加快传输速度。SSH 有很多功能,它既可代替 Telnet,又可以为 FTP 等提供一个安全通道。
SSH 客户端
常见的 UNIX 类系统都自带 SSH 客户端,如 CentOS、Ubuntu 等。三大系统中的 macOS 也是基于 UNIX,所以也支持 SSH。随着 UNIX 类系统的发展和普及,Windows 也加入到 SSH 的队伍里。Windows10 系统自带的 PowerShell 命令行工具就集成了 SSH 客户端。
除了这些,还可以下载到非常多的第三方客户端程序,如杜老师常用的 FinalShell,以及 XShell/PuTTY/SecureCRT 等。
命令格式
1 | ssh USERNAME@HOSTNAME |
注意:其中 USERNAME 是服务端的用户名称,HOSTNAME 是服务器的访问地址。
条评论