là một loại mã hóa mạng lưới truyền thâu hiệp nghị, dùng tại không an toàn mạng lưới bên trong an toàn truyền thâu số liệu.SSH hiệp nghị xây dựng ở hỗ trợ khách hàng - Server mô hình phía trên, nó sử dụng Công Thược mã hóa kỹ thuật tới nghiệm chứng hỗ trợ khách hàng cùng phục vụ khí ở giữa thông tin, phòng ngừa nghe trộm, xuyên tạc cùng người trung gian công kích các loại an toàn uy hϊế͙p͙.

SSH hiệp nghị bình thường dùng viễn trình đăng lục (SSH đăng lục ), văn kiện truyền thâu (SCP cùng SFTP) cùng với an toàn đường hầm ( Cảng phát cùng X11 phát ) các loại ứng dụng.

Tại SSH kết nối thiết lập quá trình bên trong, hỗ trợ khách hàng cùng phục vụ khí sẽ trao đổi Công Thược, lẫn nhau nghiệm chứng thân phận của đối phương, lấy bảo đảm thông tin tính an toàn.

SSH hiệp nghị có hai cái chủ yếu phiên bản: SSH-1 cùngbởi vì tồn tại một chút an toàn thiếu sót, đã không còn đề cử sử dụng.

Bây giờ đông đảo sử dụng chính là SSH-2, nó chữa trị SSH-1 thiếu sót, đồng thời tăng lên một chút chức năng mới, như tổ hợp Công Thược chứng nhận, cường độ cao hơn mã hóa phép tính các loại.
Điểm tốt:
1.

Tính an toàn: SSH hiệp nghị sử dụng mã hóa kỹ thuật bảo đảm số liệu tại truyền thâu quá trình bên trong tính an toàn, có thể phòng ngừa nghe trộm, xuyên tạc cùng người trung gian công kích các loại an toàn uy hϊế͙p͙.
2.

Nghiệm chứng cơ chế: SSH hiệp nghị sử dụng Công Thược mã hóa kỹ thuật tiến hành chứng nhận, có thể bảo đảm hỗ trợ khách hàng cùng phục vụ khí ở giữa thông tin không bị giả mạo.
3.

Truyền thâu mã hóa: SSH hiệp nghị có thể đối với truyền thâu số liệu tiến hành mã hóa, có thể phòng ngừa số liệu tại truyền thâu quá trình bên trong bị trộm nghe.
4.

Tính linh hoạt: SSH hiệp nghị ủng hộ nhiều loại chứng nhận cơ chế, như mật mã chứng nhận, Công Thược chứng nhận, chìa khóa bí mật tạp chứng nhận các loại, có thể căn cứ vào cần linh hoạt lựa chọn chứng nhận phương thức.
Khuyết điểm:
1.

Tính năng: Bởi vì SSH hiệp nghị sử dụng mã hóa kỹ thuật, bởi vậy tại truyền thâu phương diện tốc độ có thể sẽ so chưa qua mã hóa truyền thâu hiệp nghị chậm.
2.

Tính chất phức tạp: SSH hiệp nghị phối trí cùng giữ gìn tương đối hơi phức tạp, cần hiểu rõ tương quan an toàn tri thức cùng mạng lưới tri thức.
3.

Áp dụng chi phí: Áp dụng SSH hiệp nghị có thể cần mua sắm tương quan phần cứng cùng phần mềm, cùng với đầu nhập nhân lực tiến hành phối trí cùng quản lý.
4.

Không thích hợp tại tất cả tràng cảnh: SSH hiệp nghị chủ yếu dùng viễn trình đăng lục và văn kiện truyền thâu các loại tràng cảnh, đối với một chút đặc thù mạng lưới ứng dụng, như giọng nói cùng video truyền thâu các loại, có thể cần sử dụng những thứ khác truyền thâu hiệp nghị.

Sử dụng SSH hiệp nghị tiến hành thao tác quá trình bình thường bao quát phía dưới mấy bước:
1.
Lắp đặt SSH hỗ trợ khách hàng: Đầu tiên, cần tại bản địa trên máy tính lắp đặt SSH hỗ trợ khách hàng.
Số đông hệ điều hành đều kèm theo SSH hỗ trợ khách hàng, nhưcùng macOS) cùng
2.

Khởi động SSH hỗ trợ khách hàng: Khởi động SSH hỗ trợ khách hàng, đồng thời đưa vào viễn trình server IP địa chỉ hoặc tên miền, cùng với người sử dụng tên ( Bình thường là root). Tiếp đó, click“Kết nối” Cái nút, bắt đầu thiết lập SSH kết nối.
3.

Điền mật mã vào hoặc tiến hành Công Thược chứng nhận: Nếu như server thiết trí mật mã chứng nhận, thì cần muốn điền mật mã vào tiến hành nghiệm chứng.
Nếu như server ủng hộ Công Thược chứng nhận, sẽ có thể thông qua dẫn vào hỗ trợ khách hàng Công Thược tới nghiệm chứng thân phận.
4.

Vận hành mệnh lệnh: Kết nối sau khi thành công, liền có thể tại SSH hỗ trợ khách hàng bên trong đưa vào mệnh lệnh để làm việc viễn trình server.
Tỷ như, có thể sử dụng ls mệnh lệnh xem xét trong mục lục cho, sử dụng cd mệnh lệnh hoán đổi mục lục, sử dụng scp mệnh lệnh truyền thâu văn kiện các loại.

Phía dưới là sử dụng PuTTY liên tiếp đến viễn trình server thí dụ mẫu:
1.
Mở ra PuTTY, đưa vào viễn trình server IP địa chỉ hoặc tên miền, cùng với cảng hào ( Thừa nhận làm 22).
2.
Tại“Kết nối loại hình” Bên trong tuyển chọntiếp đó click“Mở ra” Cái nút, bắt đầu thiết lập SSH kết nối.
3.

Nếu như server thiết trí mật mã chứng nhận, thì cần muốn đưa vào người sử dụng tên ( Bình thường là root) cùng mật mã, tiếp đó click“Xác định” Tiến hành nghiệm chứng.
4.
Nghiệm chứng sau khi thông qua, liền có thể tại PuTTY cửa sổ bên trong đưa vào mệnh lệnh để làm việc viễn trình server.

Cần thiết phải chú ý chính là, sử dụng SSH hiệp nghị tiến hành thao tác lúc, ứng bảo đảm bản địa máy tính cùng viễn trình server ở giữa mạng lưới kết nối là an toàn, để tránh cho số liệu tiết lộ cùng xuyên tạc các loại an toàn phong hiểm.

Phía dưới là một cái sử dụng Python SSH khothực hiện SSH liên tiếp hoàn chỉnh thí dụ mẫu.
Tại trong cái này thí dụ mẫu, chúng ta đem liên tiếp đến một cái viễn trình server, thi hành một cái đơn giản mệnh lệnh, đồng thời đóng dấu thu phát kết quả.
Đầu tiên, bảo đảm đã cài đặt paramiko kho.

Nếu như không có, có thể sử dụng phía dưới mệnh lệnh lắp đặt:
"""
"""
Tiếp đó, biên soạn Python dấu hiệu:
"""python
# Ví dụ thực tế hóa một cái SSH hỗ trợ khách hàng đối tượng

# Tự động tăng thêm máy chủ chìa khóa bí mật, nếu như không tồn tại đem tự động tăng thêm vàotrong tài liệu
# Kết nối viễn trình server
Thay thế vì viễn trình server IP địa chỉ hoặc tên miền
Thay thế vì viễn trình server cảng hào, thừa nhận làm 22

Thay thế vì viễn trình server người sử dụng tên cùng mật mã
# Mở ra một cái SSH thông đạo
# Hướng viễn trình server gửi đi mệnh lệnh
") # Thay thế là muốn thi hành mệnh lệnh
# Từ viễn trình server đọc đến thu phát
# Đóng lại SSH thông đạo cùng hỗ trợ khách hàng
"""

Thí dụ mẫu bên trong, sử dụng paramiko kho liên tiếp đến viễn trình server, thi hành "ls -" Mệnh lệnh, đồng thời đóng dấu thu phát kết quả. Chú ý, trong thực tế, ứng sử dụng an toàn hơn chứng nhận phương thức, như Công Thược chứng nhận, tránh văn bản rõ ràng truyền thâu mật mã.