1. 定义

• Secure Shell， 由IETF网络工作小组所制定，为创建在应用层和传输层基础上的安全协议。
• 最初SSH是由芬兰一家公司开发，由于受版权和加密算法的限制，更多人转而使用OpenSSH

2. 协议内容

• 1. 传输层协议，它提供诸如认证、信任和完整性检验等安全措施，此外它还可以任意地提供数据压缩功能。通常情况下，这些传输层协议都建立在面向连接的TCP数据流之上。
• 2. 用户认证协议层，用来实现服务器和客户端之间的身份认证，运行在传输层协议之上。
• 3. 连接协议层，分配多个加密通道至一些逻辑通道上，运行在用户认证层协议之上。
• 当安全的传输层连接建立之后，客户端将发送一个服务请求。当用户认证层连接建立之后将发送第二个服务请求。这就允许新定义的协议可以和以前的协议共存。连接协议提供可用作多种目的通道，为设置安全交互Shell会话和传输任意的TCP/IP端口和X11连接提供标准方法。

3. 安全验证

从客户端来看，SSH提供两种级别的安全验证。

• 第一种级别（基于口令的安全验证），只要你知道自己的帐号和口令，就可以登录到远程主机，并且所有传输的数据都会被加密。但是，这种验证方式不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到"中间人"这种攻击方式的攻击。

• 第二种级别（基于密匙的安全验证），需要依靠密匙，也就是你必须为自己创建一对密匙，并把公有密匙放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在你在该服务器的用户根目录下寻找你的公有密匙，然后把它和你发送过来的公有密匙进行比较。如果两个密匙一致，服务器就用公有密匙加密"质询"（challenge）并把它发送给客户端软件。客户端软件收到"质询"之后就可以用你的私人密匙解密再把它发送给服务器。

与第一种级别相比，第二种级别不需要在网络上传送用户口令。另外，第二种级别不仅加密所有传送的数据，而"中间人"这种攻击方式也是不可能的（因为他没有你的私人密匙）。但是整个登录的过程可能慢一些。

5. scp远程拷贝

scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可能会稍微影响一下速度。两台主机之间复制文件必需得同时有两台主机的复制执行帐号和操作权限。

scp命令参数

• -1 强制scp命令使用协议ssh1
• -2 强制scp命令使用协议ssh2
• -4 强制scp命令只使用IPv4寻址
• -6 强制scp命令只使用IPv6寻址
• -B 使用批处理模式（传输过程中不询问传输口令或短语）
• -C 允许压缩。（将-C标志传递给ssh，从而打开压缩功能）
• -p 留原文件的修改时间，访问时间和访问权限。
• -q 不显示传输进度条。
• -r 递归复制整个目录。
• -v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题。
• -c cipher 以cipher将数据传输进行加密，这个选项将直接传递给ssh。
• -F ssh_config 指定一个替代的ssh配置文件，此参数直接传递给ssh。
• -i identity_file 从指定文件中读取传输时使用的密钥文件，此参数直接传递给ssh。
• -l limit 限定用户所能使用的带宽，以Kbit/s为单位。
• -o ssh_option 如果习惯于使用ssh_config(5)中的参数传递方式，
• -P port 注意是大写的P, port是指定数据传输用到的端口号
• -S program 指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。

scp一般有六种使用方法
本地复制远程文件：（把远程的文件复制到本地）
scp root@www.test.com:/val/test/test.tar.gz /val/test/test.tar.gz
远程复制本地文件：（把本地的文件复制到远程主机上）
scp /val/test.tar.gz root@www.test.com:/val/test.tar.gz
本地复制远程目录：（把远程的目录复制到本地）
scp -r root@www.test.com:/val/test/ /val/test/
远程复制本地目录：（把本地的目录复制到远程主机上）
scp -r ./ubuntu_env/ root@192.168.0.111:/home/pipi
pika:/media/pika/files/machine_learning/datasets$scp -r SocialNetworks/ piting@192.168.0.172:/media/data/pipi/datasets

本地复制远程文件到指定目录：（把远程的文件复制到本地）
scp root@www.test.com:/val/test/test.tar.gz /val/test/
远程复制本地文件到指定目录：（把本地的文件复制到远程主机上）
scp /val/test.tar.gz root@www.test.com:/val/