secureshell（SSH）是一种加密网络协议，它支持在不安全的网络上进行安全通信。开发该协议是为了取代旧的不安全协议，提高所有操作系统的安全性和隐私性。

那么，什么是SSH？

什么是宋承宪(ssh)？

SSH代表Secure Shell，也称为Secure Socket Shell。

SSH是一种安全的网络通信协议。该协议主要用于网络管理员安全地连接到远程设备，但SSH有一整套通用功能。

在SSH开发之前，用户和管理员使用不安全的网络协议（如Telnet）与远程设备通信。这些现已过时的协议以明文形式发送密码和登录信息等关键信息，使它们成为攻击者的容易攻击目标。

SSH通常通过端口22进行通信。

ssh1和ssh2有什么区别？

SSH有“两个”版本。我们之所以说“两个”，是因为在这两个版本之间，从SSH1到SSH2有许多实现和更新。

正如您所料，SSH2是更安全的协议。它对攻击者和窃听者提供了更好的保护，支持更强的加密算法，并对原始SSH协议进行了大量的一般性改进。

什么是openssh(openssh)？

OpenSSH是SSH的一个广泛使用的开源实现。SSH的原始免费版本是由tatuylönen开发的。Ylönen工作的更高版本是专有的，这意味着它们的许可和使用要花钱，而且你不能对协议进行未经授权的更改。

因此，一组开发人员将SSH的原始免费版本命名为OpenSSH，它现在是作为OpenBSD（一种开源操作系统）的一部分开发的。所有主要的操作系统，如Windows、macOS和众多Linux发行版，都支持OpenSSH。

ssh是如何工作的？

要理解SSH的工作原理，您需要了解两件事。

首先，什么是贝壳？第二，公钥密码是如何工作的？在考虑SSH连接的细节之前，让我们先弄清楚shell实际上是什么。

什么是贝壳(a shell)？

shell是一种软件，它使您能够与托管它的操作系统通信。通常，您使用命令与shell交互，尽管图形用户界面（gui）确实存在。

要知道的一件重要的事情是，你不必坐在电脑前使用外壳。您可以使用SSH通过网络连接远程操作shell。

什么是公钥加密(public-key encryption)？

在现代计算中，有两种主要的加密类型：

• 对称算法：使用相同的密钥进行加密和解密。在开始通信之前，双方必须就算法密钥达成一致。
• 非对称算法：使用两个不同的密钥：公钥和私钥。这使得在通信时能够进行安全加密，而无需事先建立相互算法。

相关：每个人都应该知道和理解的基本加密术语

SSH是一种公钥加密，使用上述两种加密类型创建安全连接。

SSH使用上述两种加密类型在客户机-服务器模型中创建安全连接。当客户机试图创建与服务器的连接时，每一方都会通信其加密协议。

在确定了匹配的加密协议之后，客户机和服务器使用Diffie-Hellman密钥交换算法来获得作为对称算法的一部分的共享加密密钥。此加密密钥在整个连接中始终是机密的，用于加密双方之间的所有通信。

那么，非对称加密功能在哪里呢？

在公钥密码学中，有两个密钥：公钥和私钥。您可以将公钥发送给其他人，而所有者只知道私钥。它们一起组成一对。

在进行对称密钥交换和建立安全通信通道之前，SSH使用非对称加密创建临时密钥对。客户端和服务器交换公钥，在对称密钥创建过程开始之前相互验证。

ssh使用什么加密算法？

由于SSH使用对称加密来保护您的连接，因此您可以将SSH配置为使用各种对称加密算法，包括AES、Blowfish、Twofish、Salsa20/ChaCha20、3DES、IDEA等等。

相关：常见的加密类型和为什么你不应该自己做

ssh和ssl/tls一样吗？

虽然SSH和SSL/TLS都为以前不安全的网络协议提供了安全性，但SSH和SSL/TLS并不相同。

安全套接字层（SSL）及其后续层传输层安全性（TLS）提供了一个加密的通信隧道。你每天在发送电子邮件或浏览网页时都会使用TLS。SSL和TLS是应用层协议。在因特网通信网络中，应用层为最终用户服务标准化通信。

虽然SSL/TLS和SSH都提供加密，但是网络协议本身是为不同的事情而设计的。SSL/TLS是为保护数据连接而设计的，而SSH是为允许安全的远程访问和命令执行而设计的。

但是，您可以将SSH与SSL结合使用来传输文件，使用SSH文件传输协议（SFTP）或安全复制协议（SCP）。顺便说一下，使用SCP只是将数据从PC复制到Raspberry Pi的一种方法。

ssh和vpn一样吗？

像上面的问题一样，虚拟专用网（VPN）也为您的通信提供了一个加密的隧道。但是当SSH在客户机-服务器配置中提供到特定计算机的安全连接时，VPN在您的计算机和VPN服务器之间提供安全连接。

您没有在VPN服务器上执行远程命令。更确切地说，当你打开你的VPN，数据传输和从你的计算机旅行通过加密隧道通过VPN服务器之前“重新加入”更广泛的互联网。

因此，SSH支持到一台计算机的安全连接以执行远程命令，而VPN支持在您的计算机和VPN服务器之间的加密隧道。

在使用internet连接时，此过程可能会隐藏计算机的位置并提供一些额外的安全性。想知道更多吗？以下是VPN如何保护您的隐私。

ssh在哪些平台上可用？

只要您选择的操作系统具有SSH客户端或集成的SSH功能，您就可以使用安全网络协议。

例如，您可以按照我们的初学者指南在Linux上使用SSH，或者查看在windows10中使用SSH有多容易。

宋承宪来了

安全壳哪儿也去不了。SSH提供了一个安全且易于使用的网络协议，任何用户都可以****。它在每个平台上都能工作，而且在全球都能找到。现在您已经阅读了这个SSH的简短指南，您已经为将来使用它做了更好的准备。