在本中，小編將簡(jiǎn)單給大家介紹下SSH是什么意思？SSH是如何工作的？如何啟用SSH連接？

一、SSH是什么意思？

Secure Shell，有時(shí)稱(chēng)為Secure Socket Shell，是一種允許們使用基于文本的界面安全連接到遠程計算機或服務(wù)器的協(xié)議。

建立安全的SSH連接后，將啟動(dòng)一個(gè)shell會(huì )話(huà)，我們將能夠通過(guò)在本地計算機的客戶(hù)端中鍵入命令來(lái)操縱服務(wù)器。

系統和網(wǎng)絡(luò )管理員以及任何需要以高度安全的方式遠程管理計算機的人最常使用此協(xié)議。

二、SSH是如何工作的？

為了建立SSH連接，我們需要兩個(gè)組件：客戶(hù)端和相應的服務(wù)器端組件。SSH客戶(hù)端是我們安裝在計算機上的應用程序，我們將使用它連接到另一臺計算機或服務(wù)器?？蛻?hù)端使用提供的遠程主機信息來(lái)啟動(dòng)連接，如果驗證了憑據，則建立加密連接。

在服務(wù)器端，有一個(gè)稱(chēng)為SSH守護程序的組件，它不斷地偵聽(tīng)特定的 TCP/IP端口以獲取可能的客戶(hù)端連接請求。一旦客戶(hù)端發(fā)起連接，SSH 守護進(jìn)程將以軟件和它支持的協(xié)議版本作為響應，兩者將交換它們的標識數據。如果提供的憑據正確，SSH會(huì )為適當的環(huán)境創(chuàng )建一個(gè)新會(huì )話(huà)。SSH服務(wù)器和SSH客戶(hù)端通信的默認SSH協(xié)議版本是版本2。

三、如何啟用SSH連接？

由于創(chuàng )建SSH連接需要客戶(hù)端和服務(wù)器組件，因此我們需要確保它們分別安裝在本地和遠程計算機上。廣泛用于Linux發(fā)行版的開(kāi)源SSH 工具是OpenSSH。安裝OpenSSH相對容易，它需要訪(fǎng)問(wèn)服務(wù)器上的終端和我們用于連接的計算機。請注意，Ubuntu默認沒(méi)有安裝SSH 服務(wù)器。

想要連接SSH，我們需要的機器上安裝了OpenSSH客戶(hù)端和服務(wù)器，這樣我們才可以與我們的服務(wù)器建立安全的遠程連接。為此打開(kāi)我們機器上的SSH終端并運行以下命令：

ssh your_username@host_ip_address 

如果我們本地機器上的用戶(hù)名與我們嘗試連接的服務(wù)器上的用戶(hù)名匹配，只需鍵入：ssh host_ip_address然后按Enter鍵。

輸入我們的密碼，然后按Enter。請注意，我們在鍵入時(shí)不會(huì )在屏幕上獲得任何反饋。如果我們要粘貼密碼，請確保它已安全存儲，而不是在文本文件中。

當我們第一次連接到服務(wù)器時(shí)，它會(huì )詢(xún)問(wèn)我們是否要繼續連接。只需輸入yes并點(diǎn)擊Enter。此消息僅在這一次出現，因為我們的本地機器上未識別遠程服務(wù)器。

現在添加了ECDSA密鑰指紋，我們已連接到遠程服務(wù)器。

如果我們嘗試遠程連接的計算機在同一網(wǎng)絡(luò )上，那么最好使用私有 IP地址而不是公共IP地址。否則，我們將只能使用公共IP地址。此外，請確保我們知道OpenSSH正在偵聽(tīng)連接請求的正確TCP端口，并且端口轉發(fā)設置正確。如果沒(méi)有人更改sshd_config文件中的配置，則默認端口為22。我們也可以在主機IP地址后附加端口號。

下面是使用OpenSSH客戶(hù)端的連接請求示例。我們還將指定端口號：

現在可以使用終端管理和控制遠程機器。如果我們在連接到遠程服務(wù)器時(shí)遇到問(wèn)題，請確保：

1、遠程機器的IP地址是正確的。

2、SSH守護進(jìn)程正在偵聽(tīng)的端口未被防火墻阻止或轉發(fā)不正確。

3、我們的用戶(hù)名和密碼是正確的。

4、SSH軟件已正確安裝。

以上是“SSH是什么意思？SSH是如何工作的？如何啟用SSH連接？”簡(jiǎn)單介紹，希望能幫助到大家參考！