文章目錄

• 一、什么是SSH
• 二、SSH的原理
• 三、SSH的安全性
• • 中間人攻擊
  • 解決
• 四、SSH的使用
• • Linux
  • Windows
  • SSH工具的總結
• 五、Tabby
• • 1. 根據自己的系統下載相應的Tabby安裝包
  • 2. 雙擊開始安裝
  • 3. Tabby 簡單使用
• 參考鏈接

---

一、什么是SSH

SSH是一種網絡協議，用于計算機之間的加密登錄。如果一個用戶從本地計算機，使用SSH協議登錄另一臺遠程計算機，我們就可以認為，這種登錄是安全的，即使被中途截獲，密碼也不會泄露。
最早的時候，互聯網通信都是明文通信，一旦被截獲，內容就暴露無疑。1995年，芬蘭學者Tatu Ylonen設計了SSH協議，將登錄信息全部加密，成為互聯網安全的一個基本解決方案，迅速在全世界獲得推廣，目前已經成為Linux系統的標準配置。

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在應用層基礎上的安全網絡協議。它是專為遠程登錄會話(甚至可以用Windows遠程登錄Linux服務器進行文件互傳)和其他網絡服務提供安全性的協議，可有效彌補網絡中的漏洞。通過SSH，可以把所有傳輸的數據進行加密，也能夠防止DNS欺騙和IP欺騙。還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。目前已經成為Linux系統的標準配置。

SSH只是一種協議，存在多種實現，既有商業實現，也有開源實現。

---

二、SSH的原理

SSH之所以能夠保證安全，原因在于它采用了 公鑰加密。
整個過程是這樣的：
（1）遠程主機收到用戶的登錄請求，把自己的公鑰發給用戶。
（2）用戶使用這個公鑰，將自己的登錄密碼加密后，發送回來。
（3）遠程主機用自己的私鑰，解密用戶的登錄密碼，如果密碼正確，就同意用戶登錄。

SSH之所以能夠保證安全，原因在于它采用了非對稱加密技術(RSA)加密了所有傳輸的數據。

---

三、SSH的安全性

中間人攻擊

SSH通信過程本身是安全的，但是實施的時候存在一個風險：如果有人截獲了登錄請求，然后冒充遠程主機，將偽造的公鑰發給用戶，那么用戶很難辨別真偽。因為不像https協議，SSH協議的公鑰是沒有證書中心（CA）公證的，也就是說，都是自己簽發的。
可以設想，如果攻擊者插在用戶與遠程主機之間（比如在公共的wifi區域），用偽造的公鑰，獲取用戶的登錄密碼。再用這個密碼登錄遠程主機，那么SSH的安全機制就蕩然無存了。這種風險就是著名的"中間人攻擊"（Man-in-the-middle attack）。

解決

由于存在中間人攻擊，所以SSH提供了兩種級別的驗證方法：

第一種級別（基于口令的安全驗證）：只要你知道自己帳號和口令，就可以登錄到遠程主機。所有傳輸的數據都會被加密，但是不能保證你正在連接的服務器就是你想連接的服務器。可能會有別的服務器在冒充真正的服務器，也就是受到“中間人攻擊”這種方式的攻擊。

第二種級別（基于密鑰的安全驗證）：你必須為自己創建一對密鑰，并把公鑰放在需要訪問的服務器上。如果你要連接到SSH服務器上，客戶端軟件就會向服務器發出請求，請求用你的密鑰進行安全驗證。服務器收到請求之后，先在該服務器上你的主目錄下尋找你的公鑰，然后把它和你發送過來的公鑰進行比較。如果兩個密鑰一致，服務器就用公鑰加密“質詢”(challenge)并把它發送給客戶端軟件。客戶端軟件收到“質詢”之后就可以用你的私鑰在本地解密再把它發送給服務器完成登錄。與第一種級別相比，第二種級別不僅加密所有傳輸的數據，也不需要在網絡上傳送口令，因此安全性更高，可以有效防止中間人攻擊。

---

四、SSH的使用

SSH只是一種協議，存在多種實現。

Ubuntu中有免費開源的SSH實現：OpenSSH
Windows上的SSH實現：PuTTY軟件

SSH的實體分為客戶端client和服務器端server，客戶端是請求連接的一方，客戶端是被連接的一方。

Linux

1. 文章 SSH簡介及兩種遠程登錄的方法 介紹了 OpenSSH 的安裝和使用方法

Windows

1. 文章 win10開啟ssh服務遠程連接 介紹了如何開啟win10 系統上的SSH服務
2. 文章 Windows 下的免費 SSH 客戶端工具 推薦了一些 Windows上的免費 SSH 客戶端軟件
3. 文章 PuTTY的下載安裝和基本使用方法教程 介紹了Windows上的免費 SSH 客戶端軟件之一的 PuTTY 的下載安裝和基本使用方法

SSH工具的總結

請參考大佬的文章：12種SSH工具的基本特性總結

---

五、Tabby

說到SSH軟件，在這里推薦Tabby。它能實現SSH又不止于此，功能很強大。
Tabby 是市面上少見的既好用又好看還免費開源的遠程終端工具。

Tabby是一個高度可配置的終端模擬器、SSH 和串行客戶端，適用于 Windows、macOS 和 Linux。

Tabby安裝與使用教程：

1. 找XShell替代品，用Tabby
2. Tabby 使用指南：一個高度可配置的現代化終端模擬器
3. 工程師神器-終端-Tabby
4. linux遠程管理工具之tabby
5. Linux - Xshell 扔了，煩，用這個終端工具

如果大家不想讀教程，看大佬的視頻也行：【科研利器】開源終端工具tabby，強烈推薦！

1. 根據自己的系統下載相應的Tabby安裝包

官網：https://tabby.sh/
點擊“Download”，進入下載地址：https://github.com/Eugeny/tabby/releases/tag/v1.0.187（需要科學上網）
根據自己的系統選擇適合自己的安裝包：

我是Windows系統，下載的是 tabby-1.0.169-setup.exe

2. 雙擊開始安裝

安裝過程非常簡單，請參考以上四個教程。
安裝完成后將看到這個界面：

點擊 close and never show again 按鈕后進入主頁：

然后就可以通過 Settings 配置你的 Tabby 啦。
配置很簡單，具體方法可以參考我貼在上面的鏈接或者自己上網搜教程。
最主要的是如何通過配置 Settings 中的 Profiles&connections 來實現 SSH 連接。

3. Tabby 簡單使用

我是在 Windows 系統上安裝的 Tabby ，用它來 SSH 連接 Linux 系統。
連接上之后，就可以使用 Linux 命令來操作系統啦。

1. Tabby 的復制與粘貼
   選中命令，點擊 回車鍵 ，就是復制。
   在其他地方復制好命令，點擊 右鍵 ，就是粘貼。
2. Tabby 也支持使用 ctrl+c 進行內容復制

---

參考鏈接

1. 什么是SSH 以及常見的ssh 功能
2. SSH簡介及兩種遠程登錄的方法

總結

以上是生活随笔為你收集整理的SSH介绍与神器Tabby的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。