ssh（1）

ssh是SecureShell protocol 的简写（安全的壳程序协议），它可以透过数据封包加密技术，将等待传输的封包加密后再传输到网络上，因此比较安全，可以替代脚步安全的finger，Rshell，talnet等联机模式。

ssh的加密

目前常见的网络封包加密技术通常是由所谓的“非对称密钥系统”来处理的。主要是透过两把不一样的公钥与私钥来进行加密与解密的过程。由于这两把钥匙是提供加解密的功用，所以在同一方向的联机中，这两把钥匙当然是成对出现的！

· 公钥：提供给远程主机进行数据加密的行为，也就是说，大家都能取得你的公钥来将数据加密的意思。

私钥：远程主机使用你的公钥加密的数据，在本地端就能够使用私钥进行解密。由于私钥是这么的重要，因此私钥不能外流的！只能保护在自己的主机上。

每部主机都有自己的密钥，由于通信一般是双向的，所以一部主机一般保存有自己的私钥和对方的公钥。

ssh的联机过程如下所示：

                            

客户端的密钥一般是堆积产生于本次联机当中的，所以你这次的联机与下次的联机的密钥可能就会不一样了！此外在客户端的用户家目录下的~/.ssh/known_hosts会记录曾经联机过的主机的public key，用以确认我们是连接上正确的那部服务器。

ssh的启动和使用（cent os）

一般的linux系统中都默认有了ssh所需的软件，并已经启动。手动启动   /etc/init.d/sshd restart        查看 netstat  -tlnp | grep ssh。

ssh同时也提供了一个较为安全的FTP server，这个sshd可以同时提供shell与ftp，并且都在22端口上。

客户端使用ssh命令，若连接主机不写帐号的话，即使用【ssh 主机ip】的格式，那么会以本地端计算机的帐号来尝试登入远程。也就是说，如果近端与远端具有相同的帐号，那么不写也没关系，但最好还是写上。

登入主机执行命令后立刻离开：ssh  user@ip  command    但这样会一直等待主机完成指令后才能其他操作。

若不想等待，那就加上 -f 选项。ssh  -f  user@ip  command 。 

WARNING:REMOTE HOST IDENTIFICATION HAS CHANGED!   问题，一般是你连接的主机的公钥与你本地记录的公钥不同，而拒接连接的一种保护机制。可以将本地的~/.ssh/known_hosts的公钥删除就行了。