SSH（SecureShell）是建立在應用層和傳輸層基礎上的安全協議。SSH是目前較可靠，專為遠程登錄會話和其他網絡服務提供安全性的協議。利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。

　　SSH可以將所有的傳輸數據加密，這樣“中間人”這種攻擊方式就不可能實現了，而且也可以防止DNS和IP欺騙。還有一個額外的好處就是傳輸的數據經過壓縮的，可以加快傳輸的速度。

　　無論是在分布式集群運行過程中，還是虛擬機、服務器和本地主機之間的文件互傳，都需要SSH協議支持，因此了解SSH基本原理及安裝相關軟件，都是必須的。

　　工作原理

　　SSH通訊過程須由服務端和客戶端的軟件來完成，客戶端包含SSH程序及遠程拷貝scp、遠程登錄slogin、安全文件傳輸sftp等應用程序；而服務器端是一個守護進程，其在后臺運行并響應來自客戶端的連接請求。

　　SSH的工作機制大體是：本地客戶端發送一個連接請求到遠程的服務端，服務端檢查申請的包和IP地址再發送密鑰給SSH客戶端，SSH客戶端再將密鑰發回給服務端，到此為止連接建立。

　　啟動SSH服務器后，sshd進程運行并在默認的22端口進行監聽。安全驗證方式：

　　基于口令的安全驗證（賬號密碼），也有可能受到中間人攻擊。

　　基于密鑰的安全驗證，就是提供一對密鑰，把公鑰放在需要訪問的服務器上，如果連接到SSH服務器上，客戶端就會向服務器發出請求，請求用密鑰進行安全驗證，服務器收到請求之后，先在該服務器的主目錄下尋找公鑰，然后把它和發送過來的公鑰進行比較。如果兩個密鑰一致，服務器就用公鑰加密“質詢”并把它發送給客戶端。客戶端收到“質詢”之后就可以用私鑰解密再把它發給服務器端。基于這種方式，相對比較安全。

　　Linux系統下安裝OpenSSH

　　由于受加密算法及版權等限制，目前一般選用OpenSSH替代SSH，OpenSSH是SSH的開源實現。它采用安全、加密的網絡連接工具代替了telnet、ftp等古老明文傳輸工具。在企業中為了安全常使用的是離線安裝方式，我們這里為了簡化操作，使用在線安裝方法。在Linux系統上OpenSSH的客戶端一般都默認是安裝好的，我們只要安裝服務端程序openssh-server就可以了。這里以Ubuntu系統為例演示安裝過程。

　　首先打開之前創建的虛擬機，以hduser用戶登入系統。然后打開終端（Ctrl+Alt+t）。

　　在命令行中輸入“sudoapt-getinstallopenssh-server”，然后回車執行輸入密碼。

　　在下面窗口中輸入：Y確認繼續執行

　　稍等待片刻待各組件即可下載安裝完成。通過ps-e|grepssh命令查看ssh服務是否啟動

　　大家可以看到sshd說明ssh服務端已經啟動，如果ssh服務端沒有啟動可以執行“sudoservicesshstart”來啟動ssh服務。

　　安裝完成openssh-server后可以嘗試登錄localhost（具體含義會在稍后文章中做介紹，這里可以理解為另一臺電腦）。在下面提示后輸入yes確認繼續連接。

　　輸入密碼1回車繼續執行。

　　這里可以看到我們登錄成功，我們可以通過ssh遠程操作另一臺電腦。

　　操作完成后大家一定要記得退出此ssh連接，退出方式輸入“exit”然后回車即可。

　　每次登錄都要輸入密碼對于集群來說嚴重影響執行效率，因此我們可以采取一些方式免除輸入密碼過程。

　   以上就是動力節點Java培訓機構小編介紹的“Java ssh框架搭建教程：安裝SSH服務”的內容，希望對大家有幫助，如有疑問，請在線咨詢，有專業老師隨時為你服務。