SSH（Secure Shell，安全外壳协议）是一种用于在不安全网络上进行安全远程连接和实现其他安全网络服务的协议。它通过SSH传输层协议、SSH用户认证协议和SSH连接协议这三个组件，提供了加密传输数据、验证用户身份和建立安全连接的功能。SSH确保了数据的保密性、完整性和可用性，使用户能够安全地远程连接到网络设备或服务器，并进行各种操作，而无需担心数据泄露或被篡改。 

SSH传输层协议

SSH传输层协议是一个安全传输协议。SSH传输层通常建立在TCP/IP连接上，但也可以在任何其他可靠的数据流上建立。SSH传输层协议协商了所有的密钥交换算法、公钥算法、对称加密算法、消息认证算法等。 

SSH用户认证协议

SSH用户认证协议为服务器提供客户端的用户鉴别。它运行在传输层协议上。

SSH用户认证协议常用两种认证方法：口令认证和公钥认证

口令认证：客户端通过用户名和密码登录到服务器，完成用户认证。

公钥认证：服务器通过公钥解密客户端的数字签名，完成用户认证。 

SSH连接协议

SSH连接协议将加密的会话连接多路复用成若干个逻辑通道，它提供了交互式登录会话，远程执行命令，TCP/IP连接转发和X11连接转发等功能。所有通道都复用一个会话连接。

SSH连接协议在SSH传输层和SSH用户认证协议之上运行。 

SSH工作原理

在整个通讯过程中，为实现SSH的安全连接，服务器端与客户端要经历如下五个阶段：   

版本协商阶段：SSH目前包括SSH1和SSH2两个版本，双方通过版本协商确定使用的版本。   

算法协商阶段：SSH支持多种加密算法，双方根据本端和对端支持的算法，协商出最终使用的加密算法。

密钥交换阶段：通过密钥交换算法生成会话密钥，此后双方的会话均通过会话密钥加密。

用户认证阶段：SSH客户端向服务器端发起认证请求，服务器端对客户端进行认证。   

会话交互阶段：认证通过后，服务器端和客户端进行信息的交互。