ssh是什么意思？SSH 為 Secure Shell 的縮寫，由 IETF 的網絡小組(Network Working Group)所制定；SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠，專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。SSH 最初是 UNIX 系統上的一個程序，后來又迅速擴展到其他操作平臺。SSH 在正確使用時可彌補網絡中的漏洞。SSH 客戶端適用于多種平臺。幾乎所有 UNIX 平臺—包括 HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺，都可運行 SSH。

　　傳統的網絡服務程序，如：ftp、pop 和 telnet 在本質上都是不安全的，因為它們在網絡上用明文傳送口令和數據，別有用心的人非常容易就可以截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。所謂“中間人”的攻擊方式，就是“中間人”冒充真正的服務器接收你傳給服務器的數據，然后再冒充你把數據傳給真正的服務器。服務器和你之間的數據傳送被“中間人”一轉手做了手腳之后，就會出現很嚴重的問題。通過使用 SSH，你可以把所有傳輸的數據進行加密，這樣"中間人"這種攻擊方式就不可能實現了，而且也能夠防止 DNS 欺騙和 IP 欺騙。

　　使用 SSH，還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。SSH 有很多功能，它既可以代替 Telnet，又可以為 FTP、PoP、甚至為 PPP 提供一個安全的"通道"。

　　英文全稱是 Secure Shell。通過使用 SSH，你可以把所有傳輸的數據進行加密，這樣"中間人"這種攻擊方式就不可能實現了，而且也能夠防止 DNS 和 IP 欺騙。

　　還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。 SSH 有很多功能，它既可以代替 telnet，又可以為 ftp、pop、甚至 ppp 提供一個安全的"通道"。SSH 是由客戶端和服務端的軟件組成的，有兩個不兼容的版本分別是：

　　1.x 和2.x。用 SSH 2.x 的客戶程序是不能連接到 SSH 1.x 的服務程序上去的。

　　OpenSSH 2.x 同時支持 SSH 1.x 和 2.x。SSH 的安全驗證是如何工作的從客戶端來看，SSH 提供兩種級別的安全驗證。第一種級別(基于口令的安全驗證)只要你知道自己帳號和口令，就可以登錄到遠程主機。所有傳輸的數據都會被加密，但是不能保證你正在連接的服務器就是你想連接的服務器。可能會有別的服務器在冒充真正的服務器，也就是受到“中間人”這種方式的攻擊。

　　第二種級別(基于密匙的安全驗證)需要依靠密匙，也就是你必須為自己創建一對密匙，并把公用密匙放在需要訪問的服務器上。如果你要連接到 SSH 服務器上，客戶端軟件就會向服務器發出請求，請求用你的密匙進行安全驗證。服務器收到請求之后，先在你在該服務器的家目錄下尋找你的公用密匙，然后把它和你發送過來的公用密匙進行比較。如果兩個密匙一致，服務器就用公用密匙加密“質詢”(challenge)并把它發送給客戶端軟件。客戶端軟件收到“質詢”之后就可以用你的私人密匙解密再把它發送給服務器。用這種方式，你必須知道自己密匙的口令。但是，與第一種級別相比，第二種級別不需要在網絡上傳送口令。第二種級別不僅加密所有傳送的數據，而且“中間人”這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登錄的過程可能需要 10 秒。

　　SSL(SecureSockets Layer (SSL) and Transport Layer Security (TLS))被設計為加強 Web 安全傳輸(HTTP/HTTPS/)的協議(事實上還有 SMTP/NNTP等),SSH(Secure Shell)更多的則被設計為加強 Telnet/FTP 安全的傳輸協議,默認地,它使用 22 端口.以 SSL 為例,基本上 SSL 在傳輸過程中所處的位置如下：

　　---------

　　|HTTP |

　　---------

　　| SSL|

　　---------

　　| TCP|

　　---------

　　| IP|

　　---------

　　如果利用 SSL 協議來訪問網頁，其步驟如下：

　　用戶：在瀏覽器的地址欄里輸入地址

　　HTTP 層：將用戶需求翻譯成 HTTP 請求

　　SSL 層: 借助下層協議的的信道安全的協商出一份加密密鑰，并用此密鑰來加密HTTP 請求。

　　TCP 層：與 web server 的 443 端口建立連接，傳遞 SSL 處理后的數據。

　　接收端與此過程相反。

　　SSL 在 TCP 之上建立了一個加密通道，通過這一層的數據經過了加密，因此達到保密的效果。

　　SSL 協議分為兩部分：Handshake Protocol 和 Record Protocol,。其中Handshake Protocol 用來協商密鑰，協議的大部分內容就是通信雙方如何利用它來安全的協商出一份密鑰。 Record Protocol 則定義了傳輸的格式。

　　更多關于“網絡安全培訓”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學，課程大綱緊跟企業需求，更科學更嚴謹，每年培養泛IT人才近2萬人。不論你是零基礎還是想提升，都可以找到適合的班型，千鋒教育隨時歡迎你來試聽。