SSH全称是Secure Shell,SSH协议是基于应用层的安全远程登录协议,为远程登录会话和其他网络服务提供安全性的协议。SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更高。
ssh加密方式
SSH从安全和性能两方面综合考虑,结合使用了 Public Key/Private key(公钥/私钥) 和 Secret Key(密钥)。
- Public Key/Private key:非对称加密,安全,但效率低,不适合大规模进行数据的加密和解密操作
- Secret Key:对称机密,高效,但安全性相对较低,Key的分发尤其不方便
工作原理
SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。
例如:A访问B,首先要向B索要B的公钥,A有了B的公钥就可以向B传送加密过的数据。