安全 Shell 是新安装的 Oracle Solaris 系统上的缺省远程访问协议。Oracle Solaris 中的安全 Shell 是基于开源工具包 OpenSSL 构建的;该工具包可实现安全套接字层和传输层安全性。
Oracle Solaris 中提供了该工具包的两个不同版本。
版本 1.0.0 是用于运行安全 Shell 的缺省版本。
版本 0.9.8 实现了 FIPS-140FIPS 140(一个针对加密模块的美国政府计算机安全标准)。
有关如何在 FIPS 140 模式下使用安全 Shell 的信息,请参见安全 Shell 和 FIPS 140。
在安全 Shell 中,通过使用口令和/或公钥提供验证。所有网络通信都会被加密。因此,安全 Shell 可防止潜在入侵者读取被拦截的通信。安全 Shell 还可防止入侵者欺骗系统。
安全 Shell 还可以用作即时请求虚拟专用网络 (Virtual Private Network, VPN)。VPN 可以转发 X 窗口系统通信,或通过加密的网络链路连接本地计算机与远程计算机之间的各个端口号。
使用安全 Shell,可以执行以下操作:
通过不安全的网络安全地登录到其他主机。
在两台主机之间安全地复制文件。
在远程主机上安全地运行命令。
在服务器端,安全 Shell 支持安全 Shell 协议的第 2 版 (v2)。在客户机端,除了 v2,客户机还支持版本 1 (v1)。