从入门到精通：构建SSH安全通道

核心提示：SSH命令行实用程序是远程系统的工作人员安全访问的通道，SSH代表着“安全外壳”，从入门到精通：构建SSH安全通道，所以你可能认为其最常用的使用方法就是用作一个远程外壳，也许这是其最常见的应用，（但如果不怀好意的家伙假冒了你想连接的服务器，这样做就危险了，但并非使用SSH的唯一的有趣方法，一、连

SSH命令行实用程序是远程系统的工作人员安全访问的通道。SSH代表着“安全外壳”，所以你可能认为其最常用的使用方法就是用作一个远程外壳。也许这是其最常见的应用，但并非使用SSH的唯一的有趣方法。

一、连接、执行远程命令并使用授权密钥

1、创建一个连接

为通过SSH进行通信，你首先需要建立一个到达远程服务器的连接。使用SSH命令行实用程序时，我们有很多参数选择。最基本的命令行参数是：

1、SSH IP地址

在这里，IP地址就是你想要连接的服务器的IP地址。下面是一个简单的例子：

abc:~　jmjones$　ssh　192.168.1.20

The　authenticity　of　host　'192.168.1.20　(192.168.1.20)'　can't　be　established.

RSA　key　fingerprint　is　24:1e:2e:7c:3d:a5:cd:a3:3d:71:1f:6d:08:3b:8c:93.

Are　you　sure　you　want　to　continue　connecting　(yes/no)?　yes

Warning:　Permanently　added　'192.168.1.20'　(RSA)　to　the　list　of　known　hosts.

注意，上面的消息中有这样一行“The authenticity of host '192.168.1.20 (192.168.1.20)' can't be established.”。这条消息意味着笔者的SSH 客户端并不知道远程服务器。笔者在这里用了“客户端”，因为SSH命令行实用程序初始化了网络并使其成为网络客户端。

在上面的消息中，SSH程序还询问作者是否希望继续连接（Are you sure you want to continue connecting (yes/no)? ）笔者的回答是“yes”，因为笔者知道这台服务器正是笔者想连接的服务器。一般而言，对此问题回答“yes”是比较安全的。（但如果不怀好意的家伙假冒了你想连接的服务器，这样做就危险了。）在回答“yes”继续连接后，笔者的客户端用下面的内容更新了文件$HOME/.ssh/known_hosts：