SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
Secure SHell (SSH)-端口22: 是一个通过网络登录其他计算机的程序,在远程服务器运行命令,和从一台机器移动文件到另一台。在不安全的网络中,它提供两台主机之间强大认证和安全加密的的通讯,被称为 SSH Port Forwarding (Tunneling)。
通常情况下,它是使用为一个 Telnet 的加密版本。
在一个 Telnet 阶段作业,全部的通讯,包括用户名和密码,会用纯文本传输,让任何人都能监听你的阶段作业及窃取密码或其他信息。
这种阶段作业也容易受到阶段作业劫持,一旦你验证,恶意用户就能接管这种阶段作业。SSH 的目的是防止这种漏洞,并允许你在不影响安全性的情况下访问远程服务器的 shell。
SSH 通道的好处
SSH Port Forwarding (SSH 通道),它允许你创建一个安全的阶段作业,然后通过它打开随心所欲的 TCP 连接。通道可以随时创建,几乎不需要任何努力及编程,这令到它们非常有吸引力。在无数不同的方式,SSH Port Forwarding 可以用于安全通信。
许多提供服务器讬管的讬管公司会封锁讬管公司网络以外访问服务器,以及只授予访问給本机(localhost)用户连接。
使用 SSH 的多个好处:
当服务器端口被封锁时,连接到使用了防火墙的服务器。
自动验证用户,没有发送纯文本的密码,以防止窃取密码。
多个强大的认证方法,防止安全威胁如欺骗的身份。
安全和快速的加密和压缩数据。
安全文件传输。
HTTP 通道是一种连接到服务器的方法,使用与网络服务器相同的通讯协定(http://)和相同的端口(端口 80)。这是当你的互联网服务供应商不允许直接连接到他们的服务器,但允许创建 HTTP 连接时使用;
HTTP 通道和 SSH 通道不能同时运作。当你选择了 HTTP 通道,SSH 通道禁用,反之亦然。
Secure Sockets Layer(SSL) 是一个通过网际网路传输私人文件的协定—OpenSSL