【Linux 网络】【SSH】SSH 概念以及原理

1、概述

• SSH，全称 Secure Shell，安全外壳协议。

• SSH 位于计算机网络分层模型中的“应用层”。

• SSH 是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境，SSH 通过在网络中创建安全隧道来实现 SSH 客户端与服务器之间的连接。

• SSH 最常见的用途是远程登录系统，人们通常利用 SSH 来传输命令和远程执行命令。

• Linux 系统中，SSH 相关的软件是一般是默认安装的。
  SSH 默认的端口号是22，默认是对外开放的；
  由 OpenSSH 软件提供支持；
  对应的守护进程是 sshd；
  服务器端主程序为/usr/sbin/sshd；
  客户端主程序为/usr/bin/ssh；
  服务器端配置文件为/etc/ssh/sshd_config；
  客户端配置文件为/etc/ssh/ssh_config；

2、SSH 原理

• 密钥（Key）：可以用来对其他信息进行加密或解密的信息。

• 对称加密（共享密钥加密）：只采用一个密钥，这个密钥既用作加密，又用作解密。但是，如果密钥一旦被“窃取”，这种方法也毫无安全性可言。

• 非对称加密（公开密钥加密）：采用两个密钥，其中一个密钥用来加密，另一个密钥用来解密。加密的密钥是“公开密钥”，简称“公钥（Public Key）”，解密的密钥是“私有密钥”，简称“私钥（Secret Key, Private Key）”。

SSH 的安全性是基于非对称加密的。