什么是SSH協(xié)議？

SSH（Secure Shell）協(xié)議是一種用于在不安全網(wǎng)絡(luò)上提供安全遠(yuǎn)程登錄、命令執(zhí)行和數(shù)據(jù)傳輸?shù)募用芫W(wǎng)絡(luò)協(xié)議，通過公鑰加密和身份驗(yàn)證技術(shù)確保通信的安全性和隱私性。

SSH（Secure Shell）最初由Tatu Yl?nen在1995年開發(fā)，現(xiàn)在已經(jīng)發(fā)展成為一種廣泛使用的標(biāo)準(zhǔn)工具，尤其是在Unix和Linux系統(tǒng)中。

因?yàn)閠elnet的明文傳輸特性，很多網(wǎng)絡(luò)設(shè)備的登錄方式也由telnet改為SSH登錄。

以下是對SSH協(xié)議的詳細(xì)介紹：

SSH為何是安全的？

SSH主要通過加密技術(shù)和身份驗(yàn)證機(jī)制來確保通信的安全性。它使用公鑰加密技術(shù)進(jìn)行用戶認(rèn)證和會話密鑰的交換，這使得數(shù)據(jù)在傳輸過程中即使被截獲也無法被解密。此外，SSH還提供了數(shù)據(jù)完整性檢查和重放攻擊防護(hù)等功能。

SSH由哪些組件構(gòu)成？

SSH協(xié)議由以下幾個(gè)主要組件構(gòu)成：

• SSH客戶端：運(yùn)行在本地計(jì)算機(jī)上，用于發(fā)起SSH連接請求。
• SSH服務(wù)器：運(yùn)行在遠(yuǎn)程計(jì)算機(jī)上，監(jiān)聽SSH連接請求并進(jìn)行響應(yīng)。
• SSH協(xié)議：定義了客戶端和服務(wù)器之間的通信規(guī)則和數(shù)據(jù)格式。
  

SSH可以幫助實(shí)現(xiàn)的功能

SSH協(xié)議提供了多種功能，包括：

• 遠(yuǎn)程登錄：允許用戶通過命令行界面安全地訪問和控制遠(yuǎn)程計(jì)算機(jī)。
• 文件傳輸：支持安全的文件上傳和下載，通常通過內(nèi)置的SFTP（SSH File Transfer Protocol）或SCP（Secure Copy）協(xié)議實(shí)現(xiàn)。
• 端口轉(zhuǎn)發(fā)：可以將遠(yuǎn)程計(jì)算機(jī)上的網(wǎng)絡(luò)端口轉(zhuǎn)發(fā)到本地計(jì)算機(jī)或反之，從而實(shí)現(xiàn)安全的網(wǎng)絡(luò)隧道和代理服務(wù)。
• X11轉(zhuǎn)發(fā)：允許在SSH連接中安全地轉(zhuǎn)發(fā)X Window System圖形界面。

SSH的工作原理

SSH的工作過程主要包括以下幾個(gè)步驟：

• 握手階段：客戶端和服務(wù)器之間建立一個(gè)安全的連接，并協(xié)商加密算法和會話密鑰。
• 身份驗(yàn)證階段：客戶端向服務(wù)器提供身份證明，通常使用密碼、公鑰或其他身份驗(yàn)證方法。
• 會話階段：一旦身份驗(yàn)證成功，客戶端和服務(wù)器之間就可以通過加密的通道進(jìn)行交互，包括執(zhí)行命令、傳輸文件等操作。
  

SSH的歷史版本

SSH協(xié)議已經(jīng)經(jīng)歷了多個(gè)版本的發(fā)展：

• SSH-1：最初的SSH版本，現(xiàn)在已被認(rèn)為存在安全漏洞，不再推薦使用。
• SSH-2：當(dāng)前廣泛使用的版本，提供了更強(qiáng)的安全性和更多的功能。在啟用SSH的時(shí)候，最好指定一下SSH-2的版本。

常用的SSH工具有哪些

常見的SSH工具包括:

• OpenSSH（開源的SSH實(shí)現(xiàn)，包含ssh、scp、sftp等命令），Windows 10及以后，也有基于Windows 的openSSH：Windows也能安裝OpenSSH遠(yuǎn)程加密連接工具
• PuTTY（Windows平臺的SSH客戶端）下載鏈接
• SecureCRT（也支持ssh方式登錄）正版要收費(fèi)
• SSH Secure Shell Client（商業(yè)SSH客戶端）等

總的來說，SSH是一個(gè)強(qiáng)大的安全工具，為管理員和用戶提供了一種安全、可靠的方式來訪問和管理遠(yuǎn)程系統(tǒng)，以及在不安全的網(wǎng)絡(luò)環(huán)境中傳輸數(shù)據(jù)。由于其強(qiáng)大的安全特性和廣泛的兼容性，SSH已經(jīng)成為運(yùn)維工程師的必備工具之一。

SSH配置案例參考

Windows 安裝SSH

OpenSSH 已添加至 Windows系統(tǒng)，在Windows系統(tǒng)中也可以安裝和使用Windows自帶的OpenSSH工具。通過Windows 設(shè)置來安裝 OpenSSH可以參考這篇博客：Windows也能安裝OpenSSH遠(yuǎn)程加密連接工具

Ubuntu系統(tǒng)SSH配置

大多數(shù)Ubuntu系統(tǒng)在安裝的時(shí)候，會提示選擇是否安裝SSH。如果系統(tǒng)中沒有安裝，則需要進(jìn)行SSH安裝。

sudo apt-get update
sudo apt-get install ssh

默認(rèn)選擇ssh安裝是，會找到關(guān)聯(lián)包及需要安裝的包：

The following additional packages will be installed:
  libwrap0 ncurses-term openssh-server openssh-sftp-server ssh-import-id
Suggested packages:
  molly-guard monkeysphere ssh-askpass

同意繼續(xù)安裝后，會開始下載命中和關(guān)聯(lián)的包下載：

Do you want to continue? [Y/n] y
Get:1 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 openssh-sftp-server amd64 1:8.9p1-3ubuntu0.5 [38.7 kB]
Get:2 http://archive.ubuntu.com/ubuntu jammy/main amd64 libwrap0 amd64 7.6.q-31build2 [47.9 kB]
Get:3 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 openssh-server amd64 1:8.9p1-3ubuntu0.5 [435 kB]
Get:4 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 ssh all 1:8.9p1-3ubuntu0.5 [4842 B]
Get:5 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 ncurses-term all 6.3-2ubuntu0.1 [267 kB]
Get:6 http://archive.ubuntu.com/ubuntu jammy/main amd64 ssh-import-id all 5.11-0ubuntu1 [10.1 kB]
Fetched 804 kB in 4s (184 kB/s)

安裝過程中也會自動創(chuàng)建RSA密鑰文件，等待自行安裝完成即可。

Setting up openssh-sftp-server (1:8.9p1-3ubuntu0.5) ...
Setting up ssh-import-id (5.11-0ubuntu1) ...
Setting up libwrap0:amd64 (7.6.q-31build2) ...
Setting up ncurses-term (6.3-2ubuntu0.1) ...
Setting up openssh-server (1:8.9p1-3ubuntu0.5) ...

Creating config file /etc/ssh/sshd_config with new version
Creating SSH2 RSA key; this may take some time ...
3072 SHA256:3aWRTPAKMhv2d+n26FiduYxCt40wfl0THM4D66FH2/s root@Ubuntu22 (RSA)
Creating SSH2 ECDSA key; this may take some time ...
256 SHA256:7el9/WDO00oT+UrYA+c1+6XYFLVM/EhsvZaRmXtaZeg root@Ubuntu22 (ECDSA)
Creating SSH2 ED25519 key; this may take some time ...
256 SHA256:nIqnuYpj+NY7HVJCU90jiR9PiWLMFjceZ67qHjOgzLY root@Ubuntu22 (ED25519)

安裝完成，版本信息ssh is already the newest version (1:8.9p1-3ubuntu0.5)

mirror@Ubuntu22:~$ sudo apt-get upgrade ssh
[sudo] password for mirror:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
ssh is already the newest version (1:8.9p1-3ubuntu0.5).
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
mirror@Ubuntu22:~$

Cisco Switch SSH配置

在switch中啟用SSH配置比較簡單，參考如下：

switch(config)#ip ssh version 2  #啟用SSH版本2
switch(config)#line vty 0 3      #指定在VTY線路上允許SSH登錄
switch(config-line)#transport input ssh

若交換機(jī)默認(rèn)沒要RSA密鑰文件，可以通過如下命令新建：

switch(config)crypto key generate rsa modulus 2048

華為Switch SSH配置

[Huawei] ssh server enable  #啟用交換機(jī)上的SSH服務(wù)器功能
[Huawei] user-interface vty 0 15 #配置了VTY用戶界面，允許SSH協(xié)議的入站連接
[Huawei-ui-vty0-15] protocol inbound ssh

通常交換機(jī)默認(rèn)都建立RS的密鑰，如果沒有的話，可以通過以下命令新建：

[Huawei] crypto key generate rsa modulus 2048

或者想要清除之前的密鑰文件，也可以執(zhí)行如下命令：

[Huawei] crypto key zeroize rsa

客戶端啟用SSH連接

以secureCRT為例，建立連接：文章來源地址http://www.zghlxwxcb.cn/news/detail-768139.html

1. 選擇SSH2協(xié)議；
2. hostname輸入要連接系統(tǒng)的IP或者h(yuǎn)ostname；
3. port 選擇默認(rèn)端口22。
4. username可以先不用輸入，等連接建立后，會再提示輸入username和password。
   
   希望以上關(guān)于SSH的總結(jié)，可以幫助到大家認(rèn)識和使用SSH協(xié)議。

推薦閱讀

• 局域網(wǎng)協(xié)議：地址解析協(xié)議（ARP，Address Resolution Protocol）
• 局域網(wǎng)協(xié)議：以太網(wǎng)（Ethernet）詳解
• 局域網(wǎng)協(xié)議：VLAN技術(shù)介紹
• 網(wǎng)絡(luò)安全準(zhǔn)入技術(shù)之MAC VLAN
• 【網(wǎng)絡(luò)協(xié)議】網(wǎng)絡(luò)運(yùn)維管理神經(jīng)-SNMP協(xié)議
• 【TCP/IP協(xié)議】IMAP（Internet Message Access Protocol，即互聯(lián)網(wǎng)消息訪問協(xié)議）

到了這里，關(guān)于【網(wǎng)絡(luò)協(xié)議】遠(yuǎn)程登錄安全連接協(xié)議SSH（Secure Shell）的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！