常见网络协议：

HTTPS协议安全性更高；HTTP协议是明文传输的；

FTP协议：文件传输协议

电子邮件协议：IMAP、POP3

Telnet协议：简单易用，在机器间传输简单信息；明文传输

明文：plaintext

密文：cyphertext

WireShark 用于监听网络，截获数据

==================================================================

SSH协议：Secure Shell的缩写

加密算法大致分为两类：对称加密和非对称加密；

对称加密，用一个密钥来加密信息；加密解密用同一个密钥；加密方和解密方都需要知道同一个密钥；

这样的话，客户机和服务器就需要传递这个密钥；传递密钥用的是明文，就有可能被截获；

为了加密用于对称加密的密钥：非对称加密；

公钥只用来加密；

用非对称加密的算法，我们只能用私钥来解密；

公钥可以在网络上用明文传输；是公开的密钥；

公钥被截获也没有关系；

用于解密的私钥，要保管好；

RSA算法：非对称加密算法

用SSH创建一个安全的通信通道：

SSH结合使用非对称加密和对称加密两种方法；

首先，使用非对称加密，安全地传输对称加密地密钥；

之后，一直使用对称加密密钥作为加密和解密手段；

非对称加密：太消耗电脑资源；

非对称加密只是在通信之初传递对称加密密钥；

加密通道建立过程：

1、服务器首先将非对称加密的公钥A用明文传递给客户机；

2、客户机用公钥A加密自己的对称加密密钥C；将经过A加密的C传递给服务器；

3、服务器用非对称加密的私钥B，来解密被加密过后的C；

4、现在服务器和客户机都知道了对称加密的密钥C；

5、关键是对称加密的密钥C从来没有在网络上用明文传递过，就很安全了；

6、客户机就可以放心地把自己的登录名和密码传递给服务器了；

以上这些都是自动完成的；

===================================================

SSH的使用：

1）你已经租用了一台服务器

　　这台服务器已经配置好了作为SSH服务器，你什么也不用做；

2）你没有租用一台服务器

　　将自己电脑配置成SSH服务器；

　　　　安装OpenSSH软件，是SSH协议的免费开源实现；

　　　　分为客户端openssh-clients和服务端openssh-server；

　　　　如果你只想用ssh远程连接到别的机器，就下载安装openssh-clients；

　　　　如果你要使自己的机器开放SSH服务，则需要安装openssh-server；这样的话会开启ssd这个守护进程，或者叫精灵进程

　　　　手动开启 sudo systemctl start sshd;   

　　　　停止的话sudo systemctl stop sshd;   

　　　　查看 sudo systemctl status sshd

　　　　将sshd设为开机自启动：sudo systemctl enable sshd

==================================================

实践：

安装ssh：yum install openssh-server

启动ssh：systemctl start(restart) sshd

设置开机运行ssh：systemctl enable sshd

Windows端：可以使用XShell、SecureCRT等软件；

Linux端：yum install openssh-clients

macOS端：已经默认安装了