安全 Shell (SSH) 是客户机/服务器网络应用程序。 它用作主机系统(例如笔记本电脑)与系统命令行界面 (CLI) 之间的通信工具。
系统充当此关系中的 SSH 服务器。 SSH 客户机提供一个安全的环境,在其中连接到远程计算机。 使用用户名和密码来完成认证。 如果要求不输入密码访问命令行,可使用公用和专用密钥准则来进行认证。
生成安全 Shell (SSH) 密钥对来使用命令行界面 (CLI)。 此外,在您使用 SSH 登录到系统时,必须使用基于 RSA 的专用密钥认证。
通过此方案(与在其他主机类型上的类似 OpenSSH 系统中一样),使用单独的密钥完成加密和解密。 此方案意味着无法从加密密钥中获得解密密钥。
由于实际拥有专用密钥就可访问系统,因此必须将专用密钥存放在一个受保护的位置,例如,限制了访问许可权的 AIX 主机上的 .ssh 目录。
在 SSH 客户机 (A) 尝试连接到 SSH 服务器 (B) 时,SSH 密码(如果要求不输入密码访问命令行,则为密钥对)会对连接进行认证。 密钥由两部分组成:公用密钥和专用密钥。 通过 SSH 会话之外的某种方法将 SSH 客户机公用密钥存放在 SSH 服务器 (B)。 在 SSH 客户机 (A) 尝试连接时,SSH 客户机 (A) 上的专用密钥能够对其在 SSH 服务器 (B) 上的公用密钥进行认证。
要连接系统,SSH 客户机需要用户登录名和 SSH 密码(或如果要求不输入密码访问命令行,需要密钥对)。 使用管理用户名和密码向系统进行认证。 在使用 SSH 客户机访问系统时,必须使用用户名和密码。 系统使用密码(如果不使用密码,那么使用 SSH 密钥对)向访问系统的用户授权。
可以使用登录到系统时所用的同一用户名连接到系统。
对于 Microsoft Windows 主机,PuTTY 可以从因特网下载并可免费使用以提供 SSH 客户机。