SSH

概述

　　SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。SSH之所以能够保证安全，原因在于它采用了加密。

　　SSH提供两种加密方式：密钥对称加密和非对称加密

　　提高安全性的基本方式就是加密，加密算法通过密钥将明文转换为密文进行安全传输。SSH在工作过程中结合使用了对称加密和非对称加密两种类型的算法，通过事先生成的SSH密钥来保证信息传输的安全性。两种加密算法的加解密过程见下图。

对称加密

指加密和解密的时候使用同一套秘钥。

• 优点：对称加密的加密强度高，很难破解。
• 缺点：对称加密的密钥一旦被窃取，那么整个系统的安全性就彻底被摧毁了。
• 因此，为了解决这个问题，非对称加密产生了。非对称加密有两个密钥：“公钥”和“私钥”

非对称加密

• 两个密钥：“公钥”和“私钥”
• 在Client和Server各有一个密钥，这样即使在Client端发送解密被盗取公钥时，Sever端还有一个独自的私钥才能解密。这样就保证了数据的安全性。