SSH

Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。

在设计上，SSH是Telnet和非安全shell的替代品。Telnet和Berkeley rlogin、rsh、rexec等协议采用明文传输，使用不可靠的密码，容易遭到监听、嗅探和中间人攻击。SSH旨在保证非安全网络环境（例如互联网）中信息加密完整可靠。不过，SSH也被指出有被嗅探甚至解密的漏洞。

简介

时间轴

客户端软件

常见问题

• 首次登录时出现“所选的用户密钥未在远程主机上注册”。

可以在服务器上查看密钥的指纹，对比两者是否相同，防止受到中间人攻击。

# 列出服务器ssh密钥文件
ls -al /etc/ssh/*pub

# 查看rsa密钥指纹
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub | awk '{print $2}'

资源

相关网站

• 微软 Azure 文档：详细步骤：创建和管理 Azure 中的 Linux VM 用于身份验证的 SSH 密钥
• 阿里云文档：SSH密钥对
• 阿里云文档：通过密钥认证登录Linux实例

文章

• 维基百科：Secure Shell
• VMware NSX-T Data Center：查找远程服务器的 SSH 指纹