SH(Secure Shell的縮寫),由 IETF 的網絡工作小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。咱們傳統的遠程網絡服務如ftp、telnet等在本質上都是不安全的,因為它們在網絡上用明文傳送口令和數據,別有用心的人非常容易就可以截獲這些口令和數據。當如果出現第三方假冒服務器來接收到咱們發送過去的明文數據時,此時可能就會發生嚴重問題。但是如果通過使用SSH,你可以把所有傳輸的數據進行加密,這樣惡意用戶的這種攻擊方式就不可能實現了,而且也能夠防止DNS欺騙和IP欺騙。使用SSH,還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替Telnet,又可以為FTP、POP甚至為PPP提供一個安全的"通道"。
ssh協議目前有SSH1和SSH2,SSH2協議兼容SSH1。目前實現SSH1和SSH2協議的主要軟件有OpenSSH和SSH Communications Security Corporation 公司的SSH Communications 軟件。前者是OpenBSD組織開發的一款免費的SSH軟件,后者是商業軟件,因此在linux、FreeBSD、OpenBSD、NetBSD等免費類UNIX系統種,通暢都使用OpenSSH作為SSH協議的實現軟件。
咱們現在安裝的Linux版本,都會裝有SSH,默認就是OpenSSH,可以通過 ssh -V 命令來查看安裝的ssh版本信息:
[root@xiaoluo xiaoluo]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
從上述信息可以看到,我這台安裝在虛擬機上的CentOS7默認安裝的SSH其協議是1.0的。
ssh類似於咱們windows操作系統上的telnet程序,可以遠程登錄到遠端的服務器,在通過ssh登陸到了遠端的Linux服務器以后,咱們就相當於實際登陸了Linux系統一樣,可以對其進行操作,同時文件上傳、下載、這些都可以非常輕松的搞定,可以說,在學習SSH之前,Ftp、Samba這些咱們是要必須掌握的,但是在學習了SSH以后,這些服務器都是浮雲了。。。。。。。
咱們Linux系統在安裝時都會安裝好了ssh服務器,剛才我們通過了 ssh -V 這個命令可以查看到我們系統上安裝的ssh服務器版本信息,所以我們不需要再安裝ssh服務端了,在Linux系統中,ssh服務器的服務名稱是 sshd ,我們可以通過 chkconfig --list | grep sshd 命令來查看一下sshd服務的開機啟動情況
[root@xiaoluo xiaoluo]# chkconfig --list | grep sshd sshd 0:關閉 1:關閉 2:啟用 3:啟用 4:啟用 5:啟用 6:關閉
默認情況下,Linux系統在啟動時,sshd服務就會啟動,咱們不需要去改變它。因為ssh也是一種網絡服務,所以其必然也綁定了一個端口號,在Linux系統中,ssh服務綁定的端口號是 21 ,咱們可以通過 netstat -anp | grep sshd 命令來查看sshd服務綁定的端口號是多少:
[root@xiaoluo xiaoluo]# netstat -anp | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2140/sshd
因為Linux上安裝的是ssh服務端,所以咱們如果希望通過遠程訪問的方式登錄到這台服務器上,比如我要在windows系統上遠程登錄到ssh上,咱們就得在windows上安裝一個ssh客戶端,現在的ssh客戶端軟件都非常多,大家可以選擇一個下載,例如有:
Absolute Telnet (http://www.celestialsoftware.net/)
putty (http://www.putty.org/)
Xshell4 (http://www.netsarang.com/products/xsh_overview.html)
這里我使用的是putty這個ssh客戶端。
注意:在使用ssh登陸到遠程的Linux系統上時,首先必須要保證該主機要能夠與Linux系統之間能互相 ping 通,否則ssh是無法建立遠程連接的
putty文件:
putty.exe 遠程操作
PUTTYGEN.EXE:公鑰產生
PSCP.EXE和PSFTP.EXE兩個用於文件的下載和上傳。
PLINK.exe