文章目录

一、什么是SSH
二、SSH的原理
三、SSH的安全性
- 中间人攻击
- 解决
四、SSH的使用
- Linux
- Windows
- SSH工具的总结
五、Tabby
- 1. 根据自己的系统下载相应的Tabby安装包
- 2. 双击开始安装
- 3. Tabby 简单使用
参考链接

一、什么是SSH

SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。
最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为Linux系统的标准配置。

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议，可有效弥补网络中的漏洞。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。目前已经成为Linux系统的标准配置。

SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。

二、SSH的原理

SSH之所以能够保证安全，原因在于它采用了 公钥加密。
整个过程是这样的：
（1）远程主机收到用户的登录请求，把自己的公钥发给用户。
（2）用户使用这个公钥，将自己的登录密码加密后，发送回来。
（3）远程主机用自己的私钥，解密用户的登录密码，如果密码正确，就同意用户登录。

SSH之所以能够保证安全，原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。

三、SSH的安全性

中间人攻击

SSH通信过程本身是安全的，但是实施的时候存在一个风险：如果有人截获了登录请求，然后冒充远程主机，将伪造的公钥发给用户，那么用户很难辨别真伪。因为不像https协议，SSH协议的公钥是没有证书中心（CA）公证的，也就是说，都是自己签发的。
可以设想，如果攻击者插在用户与远程主机之间（比如在公共的wifi区域），用伪造的公钥，获取用户的登录密码。再用这个密码登录远程主机，那么SSH的安全机制就荡然无存了。这种风险就是著名的"中间人攻击"（Man-in-the-middle attack）。

解决

由于存在中间人攻击，所以SSH提供了两种级别的验证方法：

第一种级别（基于口令的安全验证）：只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人攻击”这种方式的攻击。

第二种级别（基于密钥的安全验证）：你必须为自己创建一对密钥，并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密钥进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公钥，然后把它和你发送过来的公钥进行比较。如果两个密钥一致，服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比，第二种级别不仅加密所有传输的数据，也不需要在网络上传送口令，因此安全性更高，可以有效防止中间人攻击。

四、SSH的使用

SSH只是一种协议，存在多种实现。

Ubuntu中有免费开源的SSH实现：OpenSSH
Windows上的SSH实现：PuTTY软件

SSH的实体分为客户端client和服务器端server，客户端是请求连接的一方，客户端是被连接的一方。

Linux

文章 SSH简介及两种远程登录的方法介绍了 OpenSSH 的安装和使用方法

Windows

文章 win10开启ssh服务远程连接介绍了如何开启win10 系统上的SSH服务
文章 Windows 下的免费 SSH 客户端工具推荐了一些 Windows上的免费 SSH 客户端软件
文章 PuTTY的下载安装和基本使用方法教程介绍了Windows上的免费 SSH 客户端软件之一的 PuTTY 的下载安装和基本使用方法

SSH工具的总结

请参考大佬的文章：12种SSH工具的基本特性总结

五、Tabby

说到SSH软件，在这里推荐Tabby。它能实现SSH又不止于此，功能很强大。
Tabby 是市面上少见的既好用又好看还免费开源的远程终端工具。

Tabby是一个高度可配置的终端模拟器、SSH 和串行客户端，适用于 Windows、macOS 和 Linux。

Tabby安装与使用教程：

找XShell替代品，用Tabby
Tabby 使用指南：一个高度可配置的现代化终端模拟器
工程师神器-终端-Tabby
linux远程管理工具之tabby
Linux - Xshell 扔了，烦，用这个终端工具

如果大家不想读教程，看大佬的视频也行：【科研利器】开源终端工具tabby，强烈推荐！

1. 根据自己的系统下载相应的Tabby安装包

官网：https://tabby.sh/
点击“Download”，进入下载地址：https://github.com/Eugeny/tabby/releases/tag/v1.0.187（需要科学上网）
根据自己的系统选择适合自己的安装包：

我是Windows系统，下载的是 tabby-1.0.169-setup.exe

2. 双击开始安装

安装过程非常简单，请参考以上四个教程。
安装完成后将看到这个界面：

点击 close and never show again 按钮后进入主页：

然后就可以通过 Settings 配置你的 Tabby 啦。
配置很简单，具体方法可以参考我贴在上面的链接或者自己上网搜教程。
最主要的是如何通过配置 Settings 中的 Profiles&connections 来实现 SSH 连接。

3. Tabby 简单使用

我是在 Windows 系统上安装的 Tabby ，用它来 SSH 连接 Linux 系统。
连接上之后，就可以使用 Linux 命令来操作系统啦。

Tabby 的复制与粘贴
选中命令，点击 回车键 ，就是复制。
在其他地方复制好命令，点击右键，就是粘贴。
Tabby 也支持使用 ctrl+c 进行内容复制

参考链接

什么是SSH 以及常见的ssh 功能
SSH简介及两种远程登录的方法

SSH介绍与神器Tabby相关推荐

一个宝藏开源软件，跨平台终端神器 Tabby
点击"终码一生",关注,置顶公众号每日技术干货,第一时间送达! 自从在Win10上使用了Windows Terminal,对Windows下命令行终端一直挺满意的,直到最近发现了 ...
一个高颜值宝藏开源软件，跨平台终端神器 Tabby
自从在Win10上使用了Windows Terminal,对Windows下命令行终端一直挺满意的,直到最近发现了一个宝藏开源软件Tabby.sh,才发现了更强大的存在. 简单对比一下Tabby.sh ...
介绍一下神器mimikatz，从lsass里抓密码
昨天弄了下OphCrack,一个破解windows密码的玩意,顺带想起了这个神器,mimikatz,本人首创中文译名为:咪咪卡住,不要笑,这是很严肃的名字. 咪咪卡住的下载地址: http://blo ...
SSH神器Tabby链接Ubuntu
最近由于工作的原因,将陪伴自己多年的电脑换成了Mac,但是由于开发的需要,需要安装一些虚拟的环境,于是无奈之下选择了Parallels Desktop,并安装了Ununtu,同时发现之前在Window ...
ssh 介绍和使用程序不挂起
目录 SSH的安全机制 SSH的安装启动服务器的SSH服务 SSH两种级别的远程登录 SSH的高级应用 Secure Shell(SSH) 是由 IETF(The Internet Engineer ...
Asciinema终端SSH录屏神器使用
参考文献:https://yq.aliyun.com/articles/625453(asciinema终端录屏神器使用及过坑) 参考文献:https://zhuanlan.zhihu.com/p/2 ...
SSH跨平台终端工具tabby推荐
1. 前言自从xshell停止使用一段时间以来,切换了很多ssh工具,由于我跨系统使用较多,需要经常切换Linux.Windows.MacOS系统开发,所以跨平台的对于我来说很重要,之前使用Moba ...
大数据入门基础：SSH介绍
什么是ssh 简单说,SSH是一种网络协议,用于计算机之间的加密登录. 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露. ...
通信 / SSH介绍和使用，SSH key教程
一.SSH 1.概述 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定.利用 SSH 协议可以有效防止远程管理过程中的信息泄露 ...

SSH介绍与神器Tabby