（文章來源：中關(guān)村在線）

其實(shí)對(duì)于很多管理員來說，現(xiàn)在，安全外殼協(xié)議幾乎已經(jīng)完全成為進(jìn)行遠(yuǎn)程登錄操作時(shí)的必備選擇，使用它已經(jīng)屬于默認(rèn)的要求。SSH是Secure?Shell的縮寫，由IETF的網(wǎng)絡(luò)工作小組（Network?Working?Group）所制定；SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。

利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序，后來又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX、Linux、AIX、Solaris、Digital?UNIX、Irix，以及其他平臺(tái)，都可運(yùn)行SSH。

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如：ftp、pop和telnet在本質(zhì)上都是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗(yàn)證方式也是有其弱點(diǎn)的，就是很容易受到“中間人”（man-in-the-middle）這種方式的攻擊。

所謂中間人的攻擊方式，就是中間人冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”一轉(zhuǎn)手做了手腳之后，就會(huì)出現(xiàn)很嚴(yán)重的問題。通過使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了，而且也能夠防止DNS欺騙和IP欺騙。

另外，使用SSH的數(shù)據(jù)是經(jīng)過壓縮的，從理論上來講是可以提高數(shù)據(jù)的傳輸速度的。SSH客戶端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，以及其他平臺(tái)—都可運(yùn)行SSH。從客戶端來看，SSH提供兩種級(jí)別的安全驗(yàn)證。第一種是機(jī)遇口令的安全驗(yàn)證，第二種是基于密匙的安全驗(yàn)證。
? ? ?