1、简介
(1)远程登录
它允许用户通过网络连接到远程计算机,就好像直接在远程计算机的终端上操作一样。例如,系统管理员可以从自己的办公电脑使用 SSH 协议登录到公司服务器,进行系统维护、软件安装、配置修改等操作。
(2)文件传输
基于 SSH 协议,还可以实现安全的文件传输。像 SCP(Secure Copy)和 SFTP(SSH File Transfer Protocol)就是利用 SSH 的安全通道进行文件传输的工具。SCP 可以方便地在本地主机和远程主机之间复制文件,而 SFTP 提供了一种类似于 FTP(文件传输协议)的功能,但具有更高的安全性。
(3)加密
SSH 协议采用加密算法对传输的数据进行加密。它使用公钥加密和私钥加密相结合的方式。例如,在建立连接时,服务器会把自己的公钥发送给客户端,客户端用这个公钥对登录密码等敏感信息进行加密后再发送给服务器。服务器收到加密数据后,使用自己的私钥进行解密。这样,即使数据在传输过程中被窃取,攻击者由于没有私钥也无法解密获取其中的内容。
2、具体实现
比较容易 仅需要记住下面的两行代码
ssh-keygen
ssh-copy-id
