ssh协议[ssh协议远程联机]

应对信息时代，一不小心就会出轨，因此及时地增加知识储备才能让自己开拓创新，今天给大家带来的讲的是ssh协议和ssh协议远程联机的一篇文章，坚信会带给你比较大的协助！

SSH 是（Secure SHell protocol） 的缩写，安全性机壳协议（SSH）是一种在不安全网络上提供优质远程登陆以及其它安全性互联网服务的协议。

OpenSSH 是SSH （Secure SHell）协议的免费开源完成。SSH协议族可用于开展远程操作，或在计算机中中间传送文件。来实现该功能传统方法，如telnet(终端设备模拟仿真协议)、 rcp ftp、 rlogin、rsh都是极为危险的，而且会用密文传输登陆密码。OpenSSH带来了服务器端后台运行和手机客户端专用工具，用于数据加密远程控制控制和文件传送流程的中数据，并因此代替原先的类似服务。

在过去的我们使用的rsh和telnet，由于包含登陆时候的ID账号和密码数据信息并没有数据加密就传入在网络上，存有安全性方面的问题。即便在外部在网上，也是有在互联网上的盗取和伪造等危险因素。SSH其中包括登陆密码在内的数据已进行了数据加密解决，能够进行更健康的远程控制。在SSH中，因为协议规范不同而存有SSH1和SSH2两种不同的版本。SSH2就是为了逃避SSH1所采用的加密技术的许可证书难题而开发的（就这一许可证书难题已经不存在了）。TLES 8中作为组装SSH协议应用程序使用了开源代码的OpenSSH。OpenSSH与SSH1和SSH2的任何一个协议都可以相匹配，但默认设置应用SSH2。

SSH 主要包括三部分组成：

与此同时SSH协议框架中更为很多高层网络信息安全运用协议给予扩展的适用。两者之间的层级关联可以使用如下图所示来描述：

针对SSH这样以提供优质通信为目的的协议，在其中必不可少的就是一套完善的密钥体制。因为SSH协议主要面向互联网网络中服务器间的互相访问与数据交换，因此服务器密钥变成最基本的密钥体制。换句话说，SSH协议规定每一个使用本协议的服务器都必须要至少有一个自身的服务器密钥对，服务方根据对顾客方服务器密钥的认证以后，才可以允许联接要求。一个服务器能够使用多个密钥，根据不同的密钥优化算法而有着不同的密钥，但至少有一种是不可或缺的，是指通过 DSS优化算法所产生的密钥。有关DSS优化算法，请参阅 FIPS-186 文本文档.SSH协议有关服务器密钥认证的管理制度主要有两种，如图所示:

每一个服务器都需要有自身的服务器密钥，密钥能够有大对，每一对服务器密钥包括公布密钥和私密钥。在具体应用过程中如何使用这种密钥，并依靠他们来达到安全特性呢？如图所示，SSH协议架构中提出了两种方案。

在第一种计划中，服务器把自己的公共密钥发放给有关的客户机，客户机在访问服务器的时候使用这个主机公布密钥来加密数据，服务器则使用自己的私密钥来破译数据信息，以此来实现服务器密钥认证，明确客户机的靠谱真实身份。在图2（a）中可以看出，用户从服务器A上进行操控，去浏览，服务器B和主机C，这时，A变成客户机，它必须事先配备服务器B和主机C的公开密钥，在用户访问情况下依据计算机名来查找对应的公布密钥。对于被浏览服务器（其实就是服务端）而言则只要保持快速地存放自已的私密钥就行了。

在第二种文件中，存在一个密钥认证核心，全部系统内提供服务服务器都把自己的公布密钥递交给认证核心，而一切做为客户机的服务器则只需储存一份认证核心的公开密钥就行了。在这种模式下，客户机在访问服务器以前，也必须向密钥认证核心要求认证，认证以后才可以准确地传送到目地主机上。

很明显，第一种方式较为容易实现，可是客户机有关密钥日常维护却是一个烦心事，每次变动都必须在客户机上体现出来；第二种方式较为很好地处理管理维护难题，但是这样的模式对认证核心要求比较高，在互联网上想要实现这种集中化认证，只是权威机构的明确是个麻烦事，有谁能够啥都能来定呢？但从长远发展来说，在公司使用与商业主要用途，选用核心认证的解决方案是非常必要的。

此外，SSH协议框架中还允许对服务器密钥的一个最合适的解决，那便是初次浏览免认证。初次浏览免认证就是指，在某个客户机第一次浏览服务器时，服务器查不出来服务器密钥，向该客户都派发一个公布密钥的复制，那样在今后的浏览中就必须采用该密钥，否则会被觉得违法而拒绝其浏览。

在所有通信环节中，为推进 SSH的安全性联接，服务端与手机客户端需要经历如下所示五个阶段：

* 版本号商议环节，SSH目前包括 SSH1和SSH22个版本， 双方通过版本共同商定所使用的版本

* 密钥和优化算法商议环节，SSH提供多种加密技术， 彼此依据本端和对端适用算法，商议出最后应用算法

* 认证环节，SSH手机客户端向服务端进行认证要求， 服务端对手机客户端开展认证

* 对话要求环节， 认证成功后，手机客户端向服务器推送对话要求

* 互动对话环节 ，对话要求成功后，服务端和手机客户端进行数据的交互

Q1: SSH的版本和差别。

SSH2防止了RSA技术专利难题，并修复了CRC的不足。SSH2用数字签名算法（DSA）和Diffie-Hellman（DH）优化算法取代RSA去完成对称性密钥的互换，用HMAC代替CRC。与此同时SSH2增强了AES和Twofish等对称加密算法。

A1: SSH(Secure SHell)到现在为止有两种兼容问题的版本——SSH1和SSH2。SSH1又可分为1.3和1.52个版本。SSH1选用DES、3DES、 Blowfish和RC4等对称加密算法维护网络信息安全传送，而对称加密算法的密钥是由非对称加密算法（RSA）去完成交易的。SSH1应用循环冗余校验码（CRC）来确保数据完整性，但是后来发现此方法有瑕疵。

更多精彩请参阅The SSHv1 Protocol The SSHv2 Protocol

Q2: 什么叫HMAC？

A2: HMAC(Hash Message Authentication Code) ，散列信息辨别码，根据密钥的Hash算法认证协议。信息辨别码完成辨别的原理是，用公布函数和密钥造成一个固定长短数值做为认证标志，用这种标志辨别信息的完整性。使用一个密钥生成一个固定不动大小的小db块，即MAC，并把它参与到消息中，随后传送。接收者利用与发送方互通的密钥进行鉴别认证等。

Q3: 什么叫X11 forwarding？

A3: sh的X11 forwarding特点能使X client和X server快速地通信。应用X11 forwarding后，从X client到X Server角度的数据信息先被送至ssh server，ssh server利用和ssh client的安全出口发送给ssh client，然后由ssh client发送给X server，从X server到X client的数据流分析同样。这儿ssh server和ssh client扮演了X client和X server间数据库的发送器，因为ssh server和X client、ssh client和X server一般在同一个一台机器上，二者之间是一种安全过程间通信，而ssh server和ssh client之间的通信也十分安全，因此X client和X server之间的通信便是安全。

Q4: 什么叫TTY？

A4: 终端设备是一种字符类型机器设备，生活中有各种类型，通常采用tty来通称各种类型智能终端。tty是 Teletype的简称。Teletype是我国最早出现的一种智能终端，很象电传打印机，是通过Teletype公司生产。设备名放到独特文件名称/dev/下。

Q5: 简单描述下SSH运作的一个过程？

ssh是安全机壳协议。

SSH 为?Secure Shell?的简称，由 IETF 的互联网工作组（Network Working Group）所制定；SSH 为建立在网络层的基础上的安全性协议。SSH 是较为靠谱，致力于远程登陆对话和其它互联网服务给予产品安全性协议。运用 SSH 协议能有效防止远程访问过程的数据泄露难题。

有关信息：

SSH是通过手机客户端和服务器端的app所组成的，有两种兼容问题的版本分别为：1.x和2.x。 用SSH 2.x的客户程序是不可以传送到SSH 1.x的系统服务上来的。OpenSSH 2.x并且支持SSH 1.x和2.x。

服务器端是一个xinetd(daemon)，她在后台程序并回应来源于客户端联接要求。服务器端一般是sshd过程，带来了对远程桌面连接的处理方法，一般包括公共性密钥认证、密钥互换、对称性密钥数据加密与非安全性联接。

ssl是通信链路的附加层。能够包含很多协议。https, ftps, …..

ssh仅仅加密的shell，一开始是用于取代telnet的。根据port forward，还可以让别的协议根据ssh的隧道施工而起到加密的实际效果。

说明原因：

SSL，即避孕套接层(Secure Sockets Layer)，它是一种安全性协议，是Netscape企业在发布Web电脑浏览器第一版时一起所提出的。

SSH，其实就是Security Shell，由 IETF 的互联网工作组(Network Working Group)所制定，是当前较靠谱，致力于远程登陆对话和其它互联网服务给予产品安全性协议。

SSL有资格证书核心(CA)公平，可以知道推送人的身份。而SSH并没有，有可能被“重放攻击”，它相当于现代版的监听。假如网络攻击插到消费者与远程主机中间(例如在公众wifi地区)，用虚假的公匙，获取用户的账户密码。再换这一账号登录远程主机，那样SSH的安全策略就化为乌有了。但是保证禁止使用了危险的SSL/TLS协议，且所用户访问网站地址前面是HTTPS做为开始，能够避免绝大多数重放攻击。SSL停止代理商能够解决传入的SSL联接，破译SSL并把未加密请求传达给别的网络服务器。SSL允许您根据签名证书应用PKI(公匙基础设施建设)。而采用SSH，您必须根据ftp等其它协议手动式互换密钥指纹识别。

SSH有一个用户身份认证层，这也是SSL所缺乏的(完全是因为它并不一定认证作用)。使用utf – 8编号时，SSH协议采用了更多协议。充分考虑拥有更多的潜在性进攻，SSH的攻击面好像更高。但也只是由于SSH内建了一个详细应用程序。可靠性和SSL实际上相差无异。

从概念上来讲，我们可以用SSH并把隧道施工一部分替换为SSL里的隧道施工一部分，甚至还能应用HTTPS并用SSH-with-data-transport更换SSL事务管理，并用勾子以其资格证书中获取网络服务器公匙。并没有数学上却不概率，如果要做得适当，他们安全性将保持一致。

简单的说，SSH是一种互联网协议，用以电子计算机中间的远程数据加密登陆。

SSH 为 Secure Shell的简称，由 IETF 的互联网工作组（Network Working Group）所制定，SSH 为建立在网络层的基础上的安全性协议。SSH 是当前较靠谱，致力于远程登陆对话和其它互联网服务给予产品安全性协议。运用 SSH 协议能有效防止远程访问过程的数据泄露难题。SSH一开始是UNIX系统上的一个程序流程，之后又迅速拓展到别的作业平台。SSH组装非常容易、使用简单，甚至比较常见，一般的Unix系统软件、Linux系统软件、FreeBSD系统都附加有适用SSH应用程序包。Windows假如需要用到SSH，可以放置PuTTY或是Cygwin。

SSH 服务项目根据非对称加密加密（public-key cryptography，又称公布密钥加密）技术性实现用户加密传送。该方法会生成一对数学课相关的密钥， 其中一个用以进行数据加密，并且只适用于加密，而另一个只适用于解密 。应用加密密钥加密后的数据，可以用相对应的解密密钥才可以解密。并且，只懂得其中一个密钥，没法算出另一个。因而，假如公布了一对密钥中的一个，并不能伤害到另一个的真相特性。通常把公开发布密钥称之为公匙（public key），且不公开发布密钥称之为公钥（private key）。

一般来说，非对称加密加密的使用场景有两种：

与对称性密钥加密对比，非对称加密加密的优点在于不会有互通的通用性密钥。因为解密使用的公钥不用发给一切客户，因此能够避免密钥遭劫持或伪造。而加密使用的公匙就算遭劫持或伪造，要是没有与其说相匹配的公钥，也难以解密数据信息。因此，捕获的公匙是没有什么用处。

现阶段，SSH通常采用 RSA 优化算法（协议书 V2 默认设置优化算法）和 DSA 优化算法（协议书 V1 只支持该算法）来达到非对称加密加密技术性。

SSH连接时，一整个互动全过程如上图所述。，关键能够分为三个阶段

服务器端在每一次运行 SSH 业务时，都会自动查验 /etc/ssh/ 目录下相关密钥文档实效性。假如相关文档查验出现异常，就会导致服务项目启动失败，并抛出去相对应错误报告。 假如文档相关不会有，往往会全自动再次建立。

默认设置建立的相关文件和主要用途说明如下：

当网络服务器SSH服务启动，手机客户端也装上SSH后，就可以开始连接着。

后面登陆校检及正常的的数据传输，都可以通过双重加密形式进行。相关交互说明如下所示：

从这一联接环节中，能够得知，主要是用到两个文件夹名称中的具体内容：

在铺设中的两个全过程：

之所以会多个密钥，是由于采用了不同类型的加密优化算法。

手机客户端接受到以后，会保存在 ~/.ssh/known_hosts 文件里，查询这个文件，能够看见有一行与服务器 ssh_host_ecdsa_key.pub 内容一致。

因此， ~/.ssh/authorized_keys 里表明该设备能够被什么设备浏览

~/.ssh/known_hosts 里表明该设备访问过什么设备

SSH配置文档有两种，一个是 ssh_config ,一个是 sshd_config 。前者手机客户端配置，第二种是网络服务器配置。换句话说，假如该设备是手机客户端，那就改动第一个配置，假如该设备是网络服务器，那就改动第二个配置，

一般来说，和密钥登录的配置以上内容便是的有以下几点，假如密钥配置之后无法登陆，试着配置下列三项。

别的

传统互联网系统服务，如FTP、Pop和Telnet在传输制度和完成基本原理上有没考虑安全策略的，其实际上都是危险的。因为它在互联网上用密文传输数据、客户账号与用户动态口令，居心叵测的人根据监听等黑客攻击方式很容易地就能捕获这些信息、客户账号与用户动态口令。并且，这种互联网系统服务简单地身份验证方法也存在着缺点，那便是容易受到”中介人”（man-in-the-middle）这类拒绝服务攻击攻击。

所说”中介人”的拒绝服务攻击，便是”中介人”假冒真真正正服务器接受你发送给云服务器数据信息，然后假冒你将数据信息发送给真真正正服务器。网络服务器与你之间的数据传输被”中介人”一转手进行了手和脚以后，就容易出现很严重的问题。中介人可以进攻，主要原因是他能够了解提取的数据，也可以传出让接收者了解的数据。

应用SSH，我们可以把全部传送的数据进行加密，那样”中介人”这类拒绝服务攻击就不可能实现了，而且也能够避免DNS欺骗和IP蒙骗。应用SSH，还有一个附加的好处是传送的数据是通过压缩的，因此可以加速传输速率。SSH有很多功能，它既可以取代Telnet，又能够为FTP、Pop、甚至为PPP提供一个安全的”安全通道”。

最初SSH是通过德国的一家公司研发的。但因为受专利权和加密算法限定，现在很多人都继而应用OpenSSH。OpenSSH是SSH的替代程序包，并且有免费的，可以预计未来会有更多的人使用这些而非SSH。

SSH是Secure Shell Protocol的缩写。在开展传送数据以前，SSH先向联网数据文件根据加密技术实现加密解决，加密后在开展传送数据。保证了传达的网络信息安全。

SSH是专门为远程登陆对话和其它互联网服务给予安全性协议书。运用SSH协议书可以有效的防止远程访问过程的隐私泄漏难题。

在默认设置状况下，SSH服务项目主要提供2个服务能力；一个是给予相近telnet远程联机云服务器服务项目，即前面提到的SSH服务项目：另一个相近FTP提供服务的sftp-server，依靠SSH协议书来传送数据的，提供更安全的SFTP服务项目 提示SSH手机客户端（ssh指令）还包含一个很好用的远程控制安全性复制指令scp，都是通过ssh协议书相关工作的

总结：

1）SSH十分安全加密协议书，用以远程桌面连接Linux网络服务器。

2）SSH默认端口号是22，安全性协议版本是SSH2，除开2也有ssh1有漏洞

3）SSH服务端关键包含两个网络服务器作用SSH远程桌面连接，SFTP服务项目。

4）Linux SSH手机客户端包括ssh远程连接命令，及其远程控制复制scp指令等。

改动SSH提供服务的控制参数，是由改动配置文档/etc /ssh/sshd_config达到的。

Port 52114 （ssh默认设置通信端口是22 改动他）

PermitRootLogin no（严禁远程控制root登录）

PermitEmptyPasswords no（严禁空密码的登录）

UseDNS no（不适合DNS）

ListenAddress 172.16.1.61：22 （只监视内部网IP 能加服务器端口）

在远程访问linux系统软件基本上都要用到ssh，理由很简单：telnet、FTP等传输技术要以密文传输用户认证信息内容，实质上是不安全的，存在被互联网监听的危险性。SSH（Secure Shell）现阶段较靠谱，是专门为远程登陆对话和其它互联网服务给予产品安全性协议书。运用SSH协议书能有效防止远程访问过程的数据泄露难题，通过SSH能够对每一个传送的数据进行加密，也可以防止DNS欺骗和IP蒙骗。

ssh_config和sshd_config全是ssh云服务器配置文档，二者区别就是，前面一种就是针对客户端配置文档，后者则是对于服务器端的配置文档。2个配置文档都给你机会根据制定不同的选择项来调节客户端软件的运行模式。下边列出来的是两种配置文档最为重要的一些关键字，每一个人行为“关键字值”的方式，在其中“关键字”是忽视英文大小写的。

1、编写 /etc/ssh/ssh_config 文档

Site-wide defaults for various options

Host *

ForwardAgent no

ForwardX11 no

RhostsAuthentication no

RhostsRSAAuthentication no

RSAAuthentication yes

PasswordAuthentication yes

FallBackToRsh no

UseRsh no

BatchMode no

CheckHostIP yes

StrictHostKeyChecking no

IdentityFile ~/.ssh/identity

Port 22

Cipher blowfish

EscapeChar ~

下面对以上选择项主要参数逐作出解释：

Site-wide defaults for various options

带“#”表示该句为注解不了作，该句并不属于配置文档全文，旨在表明下面选项均是系统软件原始默认设置这个选项。说明一下，具体配置文档中也有许多选择项前边加上“#”注解，尽管表明失灵，其实就是表明其为默认设置的重置设定。

Host *

“Host”仅对配对后边字符串的计算机合理，“ ”表明全部的电子计算机。从此项文件格式外置一些能够得知，这是一个类似全局性这个选项，表明下边缩近这个选项都适用该设定，可以指定某电子计算机更换 号使下面选项只对于该算设备起效。

ForwardAgent no

“ForwardAgent”设定联接是不是经过验证代理商（如果出现）发送给远程计算机。

ForwardX11 no

“ForwardX11″设定X11联接有没有被全自动跳转到安全专用通道表明集（DISPLAY set）。

RhostsAuthentication no

“RhostsAuthentication”设定是否使用根据rhosts的身份验证。

RhostsRSAAuthentication no

“RhostsRSAAuthentication”设定是否使用用RSA算法根据rhosts的身份验证。

RSAAuthentication yes

“RSAAuthentication”设定是否使用RSA算法进行身份验证。

PasswordAuthentication yes

“PasswordAuthentication”设定是否使用动态口令认证。

FallBackToRsh no

“FallBackToRsh”设定如果使用ssh联接发生错误是不是全自动应用rsh，因为rsh并不安全的，所以此选择项应当设置为”no”。

UseRsh no

“UseRsh”设定是不是在这台电脑中应用”rlogin/rsh”，缘故跟上面一样，设成”no”。

BatchMode no

“BatchMode”：批处理命令方式，一般设成”no”；假如设成”yes”，互动式键入动态口令提示要被严禁，这个功能对脚本文件和批处理命令每日任务十分有效。

CheckHostIP yes

“CheckHostIP”设定ssh是不是查询连接到服务器的服务器的IP地址以避免DNS蒙骗。提议设为”yes”。

StrictHostKeyChecking no

“StrictHostKeyChecking”假如设成”yes”，ssh将不会自动把计算机秘钥添加”$HOME/.ssh/known_hosts”文档，且一旦计算机秘钥出现了改变，就拒绝连接。

IdentityFile ~/.ssh/identity

“IdentityFile”设定载入客户的RSA身份验证标志。

Port 22

“Port”设定传送到远程主机的端口号，ssh默认端口为22。

Cipher blowfish

“Cipher”设定数据加密使用的密匙，blowfish能自己随便设定。

EscapeChar ~

“EscapeChar”设定escape标识符。

2、编写 /etc/ssh/sshd_config 文档：

This is ssh server systemwide configuration file.

Port 22

ListenAddress 192.168.1.1

HostKey /etc/ssh/ssh_host_key

ServerKeyBits 1024

LoginGraceTime 600

KeyRegenerationInterval 3600

PermitRootLogin no

IgnoreRhosts yes

IgnoreUserKnownHosts yes

StrictModes yes

X11Forwarding no

PrintMotd yes

SyslogFacility AUTH

LogLevel INFO

RhostsAuthentication no

RhostsRSAAuthentication no

RSAAuthentication yes

PasswordAuthentication yes

PermitEmptyPasswords no

AllowUsers admin

下边一行行表明上边这个选项设定：

Port 22

“Port”设定sshd监视的服务器端口。

ListenAddress 192.168.1.1

“ListenAddress”设定sshd网络服务器关联的IP地址。

HostKey /etc/ssh/ssh_host_key

“HostKey”设定包括电子计算机个人秘钥文件。

ServerKeyBits 1024

“ServerKeyBits”界定网络服务器秘钥的个数。

LoginGraceTime 600

“LoginGraceTime”设定如果客户不能成功登陆，在断开联接以前网络服务器必须等待时间（以秒为基准）。

KeyRegenerationInterval 3600

“KeyRegenerationInterval”安装在多少秒以后全自动生成云服务器秘钥（如果采用秘钥）。生成秘钥是为了避免用盗取的秘钥破译被捕获的数据。

PermitRootLogin no

“PermitRootLogin”设定是否支持root根据ssh登陆。这个功能从安全角度来说需设成”no”。

IgnoreRhosts yes

“IgnoreRhosts”设定检验的情况下是否使用“rhosts”和“shosts”文档。

IgnoreUserKnownHosts yes

“IgnoreUserKnownHosts”设定ssh daemon是不是在开展RhostsRSAAuthentication身份验证时忽视客户的”$HOME/.ssh/known_hosts”

StrictModes yes

“StrictModes”设定ssh在接收登陆要求以前是不是检查用户家目录和rhosts文档的权限和使用权。这通常是非常必要的，由于初学者常常会把自己文件目录和文件设置成所有人都是有写管理权限。

X11Forwarding no

“X11Forwarding”设定是否支持X11分享。

PrintMotd yes

“PrintMotd”设定sshd是不是在账号登录时表明“/etc/motd”中的数据。

SyslogFacility AUTH

“SyslogFacility”安装在纪录来源于sshd的消息后，是不是得出“facility code”。

LogLevel INFO

“LogLevel”设定纪录sshd日志信息层次。INFO是一个好的选择。查询sshd的man协助页，已获得更多的信息内容。

RhostsAuthentication no

“RhostsAuthentication”设定仅用rhosts或“/etc/hosts.equiv”开展身份验证是不是就足够了。

RhostsRSAAuthentication no

“RhostsRSA”设定是否支持用rhosts或“/etc/hosts.equiv”再加上RSA开展身份验证。

RSAAuthentication yes

“RSAAuthentication”设定是否支持仅有RSA身份验证。

PasswordAuthentication yes

“PasswordAuthentication”设定是否支持动态口令认证。

PermitEmptyPasswords no

“PermitEmptyPasswords”设定是否支持用动态口令为空的帐号登录。

AllowUsers admin

“AllowUsers”后边能跟任意数量登录名的匹配串，这种字符串数组用空格符分隔。计算机名能是网站域名或IP地址。

一般来说大家在铺设 OpenSSH云服务器情况下倘若 UseDNS选项是开启得话，网络服务器会先根据客户端 IP地址开展 DNS PTR反方向查看出客户端计算机名，再根据查看出的客户端计算机名开展DNS正方向A信息查询，并验证是不是与原始 IP地址一致，根据此类对策来避免手机客户端蒙骗。平常我们是动态性 IP也不会有PTR纪录，因此开启此选择项也没有什么功效。我们通过关掉该功能来提升联接 OpenSSH 云服务器速率。

1）运行命令形成公钥和公匙 ssh-keygen -t dsa 如下图：

3）大家转换以往就可以不用密码了 如下图

SSH 是一种网络层协议，用以电子计算机间的数据加密登陆。假如一个用户从本地电子计算机，应用 SSH 协议书登录到另一台远程计算机，我们就能觉得，这类登陆十分安全，就算被半途捕获，登陆密码都不会泄漏。

最早的时候，视频通信全是密文通讯，一旦被捕获，内容就暴露无疑。1995年，德国专家学者Tatu Ylonen制定了SSH协议书，将用户名密码所有数据加密，变成网络安全的一个基本解决方法，快速在世界上得到营销推广，目前已经成为Linux系统软件的标准配置。

SSH 为Secure Shell的简称，由 IETF 的互联网工作组（Network Working Group）所制定；SSH 为建立在网络层的基础上的安全协议书。

SSH 是当前较靠谱，致力于远程登陆对话和其它互联网服务给予产品安全性协议书。运用 SSH 协议书能有效防止远程访问过程的数据泄露难题。

SSH一开始是UNIX系统上的一个程序流程，之后又迅速拓展到别的作业平台。SSH在规范使用时需填补互联网上的系统漏洞。SSH手机客户端适用于多种服务平台。

绝大多数UNIX服务平台—包含HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，及其其他网站，都可以运作SSH。

ssh协议书是许多人头痛的问题，特别是在认知和现实生活的矛盾层面，ssh协议书远程联机也同样面临着相近的难题，关注自己，为你服务，是我们的荣幸！