一、SSH是什麽

簡單的說，SSH是一種網絡協議，主要用於客戶端與遠程主機的安全鏈接和交互。

二、常見用法
1.客戶端與遠程主機的安全鏈接
命令如下：

$ ssh -p 2222 [email protected]

解釋如下：
-p 2222 ：指定端口號2222
user ：登陸用戶名
host ；遠程主機地址

安全鏈接的過程是：
1.遠程主機端收到客戶端的登陸請求時先發送自己的公鑰給客戶端
2.客戶端用拿到的公鑰加密用戶名和密碼，然後發送給遠程主機
3.遠程主機用自己的密鑰解密收到的用戶名和密碼，然後校驗用戶名和密碼是否正確，如果正確則登陸成功。

另外：
在鏈接的過程中會有如下信息

　$ ssh [email protected]
　　The authenticity of host ‘host (12.18.429.21)‘ can‘t be established.
　　RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
　　Are you sure you want to continue connecting (yes/no)?

會用一個確認，提醒客戶端是否確定鏈接此遠程主機，並打印出了主機的公鑰指紋：98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
遠程主機的公鑰指紋可以到遠程主機的WEB頁面進行人工確認。

2.客戶端免密登陸遠程主機
如果只是通過第一步，以後的每次登陸都需要輸入登陸密碼，非常麻煩。幸運的是SSH提供了公鑰登陸（免密登陸）
公鑰登錄的流程如下：
1.客戶端在自己本地生成一對公鑰密鑰文件，然後將公鑰存儲在遠程主機上
2.客戶端登陸時，遠程主機會隨機生成一串字符串發送給客戶端
3.客戶端用自己的密鑰將收到的字符串加密，並返回給遠程主機
4.遠程主機利用公鑰解密收到的加密字符串，如果解密成功並且與發送的一致則直接免密登陸。

SSH基本概念和用途