SSH是广泛使用的用于保护数据通信安全的协议。由于攻击者很容易从证书颁发机构窃取证书或通过制造假证书来攻破加密技术,SSL的安全性遭到质疑。问题不在于SSL协议本身,而在于SSL的密钥基础设施。所以,SSH是SSL的一种替代选择。如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。

  


  SSH即Secure Shell(安全外壳协议),由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,能保证两个网络或两个系统之间数据交互的机密性和完整性。SSH服务是目前类Unix系统(包括Apple Mac OS X)上使用最为广泛的远程安全登录服务之一。


  


  SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。


  Secure Shell又名Hterm(HTML Terminal)最初是UNIX系统上的一个程序,是一个完全用JavaScript写成、并与xterm兼容的终端模似器。它提供与Putty(Win平台)及SSH命令行(MacOSX及Linux)相类似功能。后来又迅速扩展到其他操作平台。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。


  SSH另一项优点为其传输的数据是经过压缩的,所以可以加快传输的速度。SSH既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的「通道」。


  SSH协议框架中最主要的部分是三个协议:传输层协议、用户认证协议和连接协议。同时还有为许多高层的网络安全应用协议提供扩展的支持。各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接协议使用SSH的安全机制。


  SSH文件传输协议(SSH File Transfer Protocol)也称安全文件传送协议(Secret File Transfer Protocol,Secure FTP或SFTP)与FTP有着几乎一样的语法和功能,为SSH的一部份。


  OpenSSH是SSH协议的一种实现,是一款免费的提供开放源代码的加密通信软件,是OpenBSD的子计划。