一、SSH定义

  Secure Shell（SSH）是一种网络协议，用于在不安全的网络（如互联网）上安全地与远程计算机进行通信。它主要用于远程登录到服务器、执行远程命令、传输文件等任务，确保数据传输的保密性和完整性。SSH广泛应用于Linux、UNIX以及其他操作系统上，尤其是在远程服务器管理、文件传输以及自动化任务中。

二、简介

  SH，全称为Secure Shell，是建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。通过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS 欺骗和 IP 欺骗。SSH 之另一项优点是传输的数据可以是经过压缩的，所以可以加快传输的速度。

  SSH主要由三部分组成：传输层协议、用户认证协议和连接协议。其提供了基于密码和基于密钥的两种用户验证方式，并支持SSH连接方式的端口转发功能，同时也可以利用此功能在本地与远程主机之间建立安全的加密连接，通过在本地开启安全的SOCKS4/SOCKS5代理服务器，让本地主机通过远程主机访问外部资源。

三、安全特性

1. 加密：

  SSH使用强加密算法（如AES、ChaCha20、Blowfish等）来加密整个会话，确保数据传输过程中的安全性和隐私。

  非对称加密：在认证阶段使用，服务器将自己的公钥发送给客户端，客户端使用公钥加密密码或随机字符串后发送给服务器，服务器再用私钥解密验证。这种方式确保了客户端与服务器之间传输的敏感信息（如密码）不会被窃取。

  对称加密：在会话建立后，客户端和服务器通过密钥交换协议（如Diffie-Hellman算法）协商出一个共享的会话密钥，用于后续通信数据的加密和解密。对称加密相比非对称加密在计算效率上更高，适合大量数据的加密传输。

2. 认证：
  SSH支持多种认证方式，包括基于密码的认证和基于公钥的认证。基于公钥的认证更为安全，因为它依赖于非对称密钥对，即使攻击者知道密码，也无法模拟用户的公钥。

  密码认证：用户通过输入密码来验证身份。密码在传输过程中会被加密，但密码认证相对容易受到暴力破解攻击。

  公钥认证：用户生成一对公钥和私钥，将公钥放置在服务器上，私钥保留在本地。登录时，服务器发送一个随机字符串给客户端，客户端用私钥加密后发回给服务器，服务器用公钥解密验证。公钥认证提供了更高的安全性，且支持无密码登录，提高了便利性。

3.完整性保护：
  SSH使用消息认证码（MAC）算法来保护数据的完整性，确保数据在传输过程中未被篡改。任何试图修改数据的行为都会导致MAC验证失败，连接将被中断。

4.数据压缩：
  SSH协议支持数据压缩（如zlib压缩），以减少传输数据的大小，提高传输效率。

  总的来说，SSH是一种非常安全的远程登录协议，广泛应用于服务器管理、远程文件传输等场景。

四、主要功能与应用

  1.远程登录：用户可以通过SSH登录到远程服务器，并在终端中执行命令，就像直接操作本地系统一样。

  2.文件传输：SSH支持使用SCP（Secure Copy Protocol）和SFTP（SSH File Transfer Protocol）进行文件传输，保证文件的加密传输。

  3.端口转发：SSH可以实现本地和远程端口转发，用于加密特定应用的流量，或者用于绕过网络限制。这增强了网络通信的安全性，允许用户通过SSH连接安全地访问远程服务或内网资源。

  4.代理功能：SSH代理功能允许在远程主机之间进行跳转。通过代理转发，用户可以从一个中间主机连接到目标主机，避免直接暴露目标主机的IP地址，从而增强了安全性。

五、常用命令

1. 免密登录相关：

ssh-keygen：生成SSH密钥对。

ssh-copy-id user@host：将公钥复制到目标主机，以实现免密码SSH登录。

2. 远程登录与连接：

ssh username@hostname：使用用户名和密码连接到远程主机。

ssh -p port_number username@hostname：指定非默认端口号连接到远程主机。

ssh -i private_key_file username@hostname：使用指定的私钥文件进行身份验证并连接到远程主机。

3. 隧道与端口转发：

ssh -L local_port:remote_host:remote_port username@hostname：将本地端口转发到远程主机上的指定端口。

ssh -R remote_port:local_host:local_port username@hostname：将远程主机的端口转发到本地主机上的指定端口（反向隧道）。

4. 执行命令与退出：

ssh username@hostname "command"：在远程主机上执行单个命令。

exit：退出SSH连接。

5. 文件传输：

scp file_name username@hostname:/remote/directory：将本地文件复制到远程主机。

scp username@hostname:/remote/file_path local_path：从远程主机复制文件到本地。

6. 其他高级用法：

ssh -t reachable_host ssh unreachable_host：通过中间主机建立SSH连接。

ssh -MNf <user>@<host>：在后台创建到目标主机的持久化连接。

  请注意，使用SSH命令时，确保你已经了解了命令的功能和可能带来的风险，并始终在安全的网络环境中操作。同时，根据你的具体需求和系统配置，可能还需要查阅更详细的SSH文档或手册以获取更多信息和指导。