Michael`s blog

注意：由于openssh是开源软件，各版间的配置方法和设置参数可能会不同，所以设置时要以最新版的手册为准，不要硬套本文的设置。

第一章 SSH简介
ssh(secure shell)是一种通用，功能强大的基于软件的网络安全解决方案，计算机每次向网络发送数据时，SSH都会自动对其进行加密。数据到达目的地时，SSH自动对加密数据进行解密。整个过程都是透明的。它使用了现代的安全加密算法，足以胜任大型公司的任务繁重的应用程序的要求。

SSH协议内容涉及认证AUTHENTICATION,加密ENCRYPTION,和网络上传输数据的完整性INTEGRITY。

SSH特性概述
1、远程登录
$ ssh -l root host.example.com
2、安全文件传输
$ scp myfile metoo@secondacount.com
3、安全执行远程命令，能确保传输的数据安全。
4、密钥和代理
基于密钥的认证方法不用记住多个帐号密码。
5、访问控制，能授权别人访问自已帐号。
6、端口转发
$ ssh -L 3002:localhost:119 xxx.xxx.com

相关安全技术
rsh命令族，rsh,rlogin and rcp。连接不加密，认证模型十分脆弱。
PGP加密程序。它是基于文件的。
Kerberos认证系统，用于网络可能被监视，而且计算机不是中心控制的环境。基于麻省理工学院的Athena项目。它SSH不是，SSH是轻量级的，容易部署。Kerberos使用前必须构建一些重要基础。
IPSEC，Internet安全协议。
SRP，安全远程密码协议，是Stanford大学开发的。是一种专用的认证协议。
SSL,安全套接字。
stunnel，是一种SSL工具，它为UNIX环境现有的基于TCP的服务（POP,IMAP等）增加SSL保护，而不用修改服务器源程序。