ssh 安全外壳(Secure Shell)

SSH

1.SSH代表安全外壳(Secure Shell)，它现在是通过互联网访问网络设备和服务器的唯一的主要协议。

2.SSH默认情况下通过端口 22 运行;不过很容易更改这个端口。

3.SSH是一种非常安全的协议，因为它共享并发送经过加密的信息，从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。

4.一旦通讯的数据使用SSH经过加密，就极难解压和读取该数据，所以我们的密码在公共网络上传输也变得很安全。

5.SSH还使用公钥用于对访问服务器的用户验证身份，这是一种很好的做法，为我们提供了极高的安全性。

6.SSH主要用在所有流行的操作系统上，比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。  

7.ssh服务端由2部分组成： openssh(提供ssh服务)    openssl(提供加密的程序)   sftp   22

8.ssh的客户端可以用 XSHELL，Securecrt, Mobaxterm等工具进行连接,ssh sftp

ssh建立连接的完整过程

 客户端通过TCP三次握手与服务器SSH端口建立TCP连接。

1.服务器通过建立好的连接向客户端发送一个包含SSH版本信息的报文，格式为“SSH-<SSH协议号>”，软件版本号主要用于调试。

2.客户端收到版本号信息后，如果服务器使用的协议版本号低于自己的，但是客户端能够兼容这个低版本的SSH协议，则就使用这个版本进行通信。否则，客户端会使用自己的版本号。

3.客户端将自己决定使用的版本号发给服务器，版本号高于服务器版本号就不支持，从而决定是否能够继续完成SSH连接。

如果协商成功，则进入密钥和算法协商阶段。

2)密钥和算法协商阶段：