SSH简介

概述

SSH，全称为Secure Shell，是一种网络协议，用于计算机之间的加密登录和其他加密网络服务。由Tatu Ylönen在1995年设计，旨在替代telnet、rlogin等不安全的协议，通过在网络中提供一种安全的远程登录方式来保护数据的安全性。SSH利用客户端-服务器模型，通过加密技术，确保两台计算机之间传输的数据不被第三方窃听或篡改。

SSH的工作原理

SSH在工作时主要使用了公钥加密技术。服务器和客户端各自生成一对密钥（一个公钥和一个私钥）。公钥被发送给对方使用，而私钥则保留在本地，不进行传输。任何人都可以使用公钥对数据进行加密，但只有持有相应私钥的用户才能解密。通过这样的机制，SSH确保了数据传输的安全性。

假设我们有两个参与者：一个SSH客户端（称为Client）和一个SSH服务器（称为Server）。

连接建立：
- 客户端向服务器发送连接请求。
- 服务器接受连接，并回应SSH版本号。
密钥交换（Key Exchange）：
- 客户端和服务器开始密钥交换过程，用于建立安全通信。
- 此过程定义了使用哪种加密算法和数据的验证方法。
用户认证（User Authentication）：
- 客户端向服务器发送用户认证信息，这可能是密码、密钥或其他形式。
- 如果是基于密钥的验证，客户端会使用私钥加密一个随机生成的数值，服务器用对应的公钥解密以验证客户端的身份。
加密会话（Encrypted Session）：
- 用户验证成功后，所有发送的数据都使用密钥交换阶段协商好的加密算法进行加密。
- 数据传输时，除了加密，还会用密钥交换时生成的一些参数生成MAC（Message Authentication Code）以确保数据的完整性。
会话断开：
- 用户完成任务后，发送断开连接的请求，或者由于其他原因（例如超时、错误）导致连接断开，终止会话。

一个简单的SSH工作原理示意可能包含以下几个要素：

    客户端(Client)                                     服务器(Server)
       |                                                   |
       |-------------------连接请求----------------------->|
       |<------------------------------------------------->|
       |                密钥交换完成                        |
       |                                                   |
       |-------------------用户认证----------------------->|
       |<------------------认证通过------------------------|
       |                                                   |
       |<================= 加密通信 ======================>|
       |                                                   |
       |<-------------------会话结束----------------------->|
       |                                                   |

在这个示意过程中，“—>”和“<—”表示通信，“===>”代表加密的数据通信过程。

SSH的使用方法

SSH客户端的安装：大多数Unix和Linux系统已自带SSH客户端。Windows用户可安装PuTTY等软件作为SSH客户端。
连接到服务器：使用SSH连接服务器时，需在命令行中输入 ssh 用户名@服务器地址。例如，要以用户“example”身份连接到地址为“example.com”的服务器，应输入ssh example@example.com。
密钥的生成和使用：在首次连接到SSH服务器时，你可能需要生成一对密钥，并将公钥添加到服务器上。使用ssh-keygen命令可生成密钥对，ssh-copy-id则可帮助将公钥上传至服务器。
使用SSH进行安全文件传输：除了远程登录，SSH还可以通过SCP（Secure Copy）和SFTP（SSH File Transfer Protocol）安全地传输文件。