使用OpenSSH 建立更有效的安全性能

　　老Linux管理员们都知道SSH（安全shell协议），这是他们软件工具箱中最便利最有用的工具。在工作站X Windows环境下使用多端竞争或者通过Screen utility，Linux服务器管理员或者其它基于Unix操作系统的服务器管理员，能轻松地同时管理几个系统。网络管理shell或者Perl脚本，能利用SSH在多个服务器上简单安全地自动执行工作。

　　网络shell效应RSH比SSh要长。但是SSH在其功能中添加了强大的加密功能和数据压缩功能，并且大多数现代SSH实现在同一包内提供SFTP和SCP，它们用于网络中的安全文件传输。

　　最流行最普遍的SSH实现以OpenSSH的形式出现，它是由OpenBSD社团构思和维护的项目。OpenSSH被导入每一个操作系统平台，包括微软的Windows，虽然在Window环境中它最广泛的应用是：做为基于Unix系统上的OpenSSH服务器的客户端。这些基于Unix系统包括：Linux、Solaris和OpenBSD。

　　SSH的职责

　　SSH 使用强大的加密功能保护远程会议不被怀有恶意的黑客攻击。从始至终都提供端到端的安全保障，包括客户机与主机进行联系，以及在电脑之间传输用户名和口令之前建立会议专用的密码键交换。它可以使用多种不同的密码方案：AES、3DES、Blowfish以及其它方案。受信任的主机鉴定方案和系统之间键值交换提高安全性，OpenSSH不需要安全证书或优先键交换即可创建安全加密的远程会议。

　　另外，使用SSH可以解决某些类型的网络拥塞，明显加速网络，因为它在传输数据前先对数据进行了压缩。它通过SFTP加密，能提供类似于FTP的交互式文件传输能力，所以，甚至口令和用户名在网络上传输都没有阻碍。对于文件传输操作，SCP也类似地提供安全而方便的途径完成此项工作——加密的文件拷贝命令，此命令操作网络连接，它是SSH实现的一部份。