安全外壳协议(secure shell,SSH),理学-计算机科学技术-计算机网络-网络协议-应用层协议,建立在应用层基础上的安全协议,专为远程登录会话或其他网络服务提供安全性的协议,可以有效防止远程管理过程中的信息泄露问题。英文缩写为SSH。概念形成过程SSH由IET(见英国工程技术学会)的网络小组(network working group)所制定,其初衷是弥补网络中存在的漏洞,它最初是UNIX系统上的一个程序,后来迅速扩展到其他操作平台。SSH客户端适用于多种平台,几乎所有UNIX平台都可运行SSH。传统的网络服务程序,如:FTP、POP和Telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,恶意用户非常容易就可以截获这些口令和数据;且这些服务程序的安全验证方式也是有其弱点的,很容易受到“中间人”(man-in-the-middle)方式的攻击。使用SSH可以把所有传输的数据进行加密,“中间人”攻击就无法实施了;另外,SSH还能够防止DNS欺骗(见网络欺骗)和IP欺骗。除了提升安全外,SSH传输的数据是经过压缩的,所以它可以加快传输的速度。