SSH协议(SSH protocol),理学-计算机科学技术-信息安全-网络安全-网络安全协议,一个可用于各类高层应用安全的通用加密通信协议。基本原理SSH(secure shell,安全外壳)协议由传输层协议、用户认证协议和连接协议组成,3个协议的关系如图1所示。SSH协议基于TCP(transmission control protocol,传输控制协议),处于TCP和高层应用之间。图1 SSH协议的基本原理图① 传输层协议。包括协商和数据处理两大功能,定义了算法协商、密钥计算方法以及数据封装处理等内容,流程如图2所示。客户端与服务器的22号端口建立连接,随后进行版本协商、算法协商并进行D-H交换以获取会话密钥。在双方通告使用新密钥后,就可以利用SSH协议建立的虚拟安全通道进行通信了。图2 传输层协商和数据处理流程图② 用户认证协议。用于服务器认证客户端身份。SSH协议支持4种用户身份认证方法,即publickey、password、hostbased和none,它们分别代表公钥认证、口令认证、基于主机的认证以及不使用认证。使用公钥认证方法的协议流程如图3所示。