SSH是在应用层和传输层基础上的安全协议

SSH提供了两种级别的安全验证：

第一基于密码的安全验证：账号、密码，但可能有别的服务器冒充真正的服务器，无法避免被“中间人”攻击（man-in-the-middle）

第二基于密钥的安全验证：公钥、私钥

加密：将数据资料加密，使得非法用户即使截获到加密过的资料，也无法获取正确的内容，所以数据加密可以保护数据，它的重点在于数据的安全性

身份认证：是用来判断某个身份的真实性，其重点在于用户的真实性

现代密码体制中加密和解密采用不同的密钥（公钥和私钥），也就是非对称密钥密码系统，是从前对称加密方式的提高与增强。

每个通信方均需两个密钥：公钥和私钥。

公钥：加密/验章

私钥：解密/签章

，公钥和私钥成对出现

，公开的密钥叫公钥，只有自己知道的叫私钥

，用公钥加密的数据只有对应的私钥可以解密

，用私钥加密的数据只有对应的公钥可以解密

加密、解密机制:

　　私钥顾名思义是自己保存的，公钥是互相拥有的，用自己持有的对方的公钥将信息进行加密，然后发给对方，这样对方就可以用自己的私钥进行解密

认证机制：

　　用自己的私钥做签章，这样对方就可以用持有的对方的公钥进行验章，因为私钥的唯一性，这样就可以确认发送信息的人，这就是大概的认证过程