在本中，小編將簡單給大家介紹下SSH是什么意思？SSH是如何工作的？如何啟用SSH連接？

一、SSH是什么意思？

Secure Shell，有時(shí)稱為Secure Socket Shell，是一種允許們使用基于文本的界面安全連接到遠(yuǎn)程計(jì)算機(jī)或服務(wù)器的協(xié)議。

建立安全的SSH連接后，將啟動(dòng)一個(gè)shell會(huì)話，我們將能夠通過在本地計(jì)算機(jī)的客戶端中鍵入命令來操縱服務(wù)器。

系統(tǒng)和網(wǎng)絡(luò)管理員以及任何需要以高度安全的方式遠(yuǎn)程管理計(jì)算機(jī)的人最常使用此協(xié)議。

二、SSH是如何工作的？

為了建立SSH連接，我們需要兩個(gè)組件：客戶端和相應(yīng)的服務(wù)器端組件。SSH客戶端是我們安裝在計(jì)算機(jī)上的應(yīng)用程序，我們將使用它連接到另一臺(tái)計(jì)算機(jī)或服務(wù)器?？蛻舳耸褂锰峁┑倪h(yuǎn)程主機(jī)信息來啟動(dòng)連接，如果驗(yàn)證了憑據(jù)，則建立加密連接。

在服務(wù)器端，有一個(gè)稱為SSH守護(hù)程序的組件，它不斷地偵聽特定的 TCP/IP端口以獲取可能的客戶端連接請(qǐng)求。一旦客戶端發(fā)起連接，SSH 守護(hù)進(jìn)程將以軟件和它支持的協(xié)議版本作為響應(yīng)，兩者將交換它們的標(biāo)識(shí)數(shù)據(jù)。如果提供的憑據(jù)正確，SSH會(huì)為適當(dāng)?shù)沫h(huán)境創(chuàng)建一個(gè)新會(huì)話。SSH服務(wù)器和SSH客戶端通信的默認(rèn)SSH協(xié)議版本是版本2。

三、如何啟用SSH連接？

由于創(chuàng)建SSH連接需要客戶端和服務(wù)器組件，因此我們需要確保它們分別安裝在本地和遠(yuǎn)程計(jì)算機(jī)上。廣泛用于Linux發(fā)行版的開源SSH 工具是OpenSSH。安裝OpenSSH相對(duì)容易，它需要訪問服務(wù)器上的終端和我們用于連接的計(jì)算機(jī)。請(qǐng)注意，Ubuntu默認(rèn)沒有安裝SSH 服務(wù)器。

想要連接SSH，我們需要的機(jī)器上安裝了OpenSSH客戶端和服務(wù)器，這樣我們才可以與我們的服務(wù)器建立安全的遠(yuǎn)程連接。為此打開我們機(jī)器上的SSH終端并運(yùn)行以下命令：

ssh your_username@host_ip_address 

如果我們本地機(jī)器上的用戶名與我們嘗試連接的服務(wù)器上的用戶名匹配，只需鍵入：ssh host_ip_address然后按Enter鍵。

輸入我們的密碼，然后按Enter。請(qǐng)注意，我們?cè)阪I入時(shí)不會(huì)在屏幕上獲得任何反饋。如果我們要粘貼密碼，請(qǐng)確保它已安全存儲(chǔ)，而不是在文本文件中。

當(dāng)我們第一次連接到服務(wù)器時(shí)，它會(huì)詢問我們是否要繼續(xù)連接。只需輸入yes并點(diǎn)擊Enter。此消息僅在這一次出現(xiàn)，因?yàn)槲覀兊谋镜貦C(jī)器上未識(shí)別遠(yuǎn)程服務(wù)器。

現(xiàn)在添加了ECDSA密鑰指紋，我們已連接到遠(yuǎn)程服務(wù)器。

如果我們嘗試遠(yuǎn)程連接的計(jì)算機(jī)在同一網(wǎng)絡(luò)上，那么最好使用私有 IP地址而不是公共IP地址。否則，我們將只能使用公共IP地址。此外，請(qǐng)確保我們知道OpenSSH正在偵聽連接請(qǐng)求的正確TCP端口，并且端口轉(zhuǎn)發(fā)設(shè)置正確。如果沒有人更改sshd_config文件中的配置，則默認(rèn)端口為22。我們也可以在主機(jī)IP地址后附加端口號(hào)。

下面是使用OpenSSH客戶端的連接請(qǐng)求示例。我們還將指定端口號(hào)：

現(xiàn)在可以使用終端管理和控制遠(yuǎn)程機(jī)器。如果我們?cè)谶B接到遠(yuǎn)程服務(wù)器時(shí)遇到問題，請(qǐng)確保：

1、遠(yuǎn)程機(jī)器的IP地址是正確的。

2、SSH守護(hù)進(jìn)程正在偵聽的端口未被防火墻阻止或轉(zhuǎn)發(fā)不正確。

3、我們的用戶名和密碼是正確的。

4、SSH軟件已正確安裝。

以上是“SSH是什么意思？SSH是如何工作的？如何啟用SSH連接？”簡單介紹，希望能幫助到大家參考！