在网络和通讯的国际里，协议就像是交流的根本规律。简略地说，它们是一系列规矩和约好，保证数据能够按照既定的方式在网络中传输。这些规矩触及数据传输时的格局、结构，甚至是顺序，意图是保证网络中的各种设备能够“说同一种语言”，从而顺畅交流。

举个比方，SSH（安全外壳协议）便是网络协议的一个经典应用。它主要被用于保证两台计算机在网络上安全地交换数据。最常见的用处是用它来安全登录长途服务器并执行命令。除此之外，SSH还能支持其他网络服务，比方经过SFTP（SSH文件传输协议）安全地传输文件。

公钥和私钥

在谈论SSH时，咱们首先要理解它是如何使用一对密钥建立安全衔接的：

1. 公钥：就像是一个邮箱地址，任何人都能够知道它并向里面投递信件。这个公钥放在SSH服务器上，用来加密发送到服务器的数据。因为它是揭露的，所以能够放心肠同享。
2. 私钥：相当于邮箱的钥匙，只有你一个人持有。这个私钥存放在你的本地机器上，用于解密公钥加密的数据。这是私家的，绝对不能同享。

幻想一下，当你尝试衔接到SSH服务器时，服务器就像是用你的邮箱地址（公钥）给你寄了一封信。你回到家，用自己的钥匙（私钥）翻开邮箱，拿到信。这个进程就证明了你是私钥的合法拥有者，服务器因此给你开门。

附加信息

• SSH署理：就像是个保管你家钥匙的保险箱，帮你保存私钥，削减重复输入暗码的费事。
• 端口转发：SSH还能像邮差一样帮你“邮寄”其他协议（如HTTP）的数据，保证安全。
• SFTP和SCP：这两个就像是特殊的快递服务，使用SSH进行数据传输，保证文件的安全。
• SSH配置文件：它答应你为不同的SSH衔接设置别名，选择使用哪个钥匙（密钥文件），就像是给你的每个联系人设置不同的称号和邮寄地址。
• 两因素认证（2FA） ：为了更安全，SSH还能够设置需要第二种形式的认证，比方说一次性暗码，就像是除了钥匙之外，你的邮箱还需要一个暗码才能翻开。

其他加密网络协议

除了SSH，市面上还有很多其他的加密网络协议，就像是不同品牌的保险箱和锁。这些协议旨在保证数据的完整性、保密性和认证。包括：

• TLS（传输层安全协议）及其前身SSL（安全套接字层） ：用于维护网络上的通讯，就像是给你的信件加上了保密封条。
• IPsec（互联网协议安全） ：为所有IP层的流量供给加密和认证，就像是给整个邮寄体系加上了安全维护。
• PGP（相当好的隐私）和GPG（GNU隐私维护） ：常用于加密和签名电子邮件和文件，维护它们不被窥探。
• S/MIME（安全/多用处互联网邮件扩展） ：专用于加密和签名电子邮件通讯。
• Kerberos：一种网络认证协议，保证网络用户和服务的身份安全。
• VPN协议（例如OpenVPN、L2TP/IPsec、PPTP、SSTP） ：创立加密隧道，维护网络衔接的安全。
• DNSSEC（域名体系安全扩展） ：保证DNS查询呼应的真实性和安全性。
• SNMPv3（简略网络办理协议第3版） ：为网络设备供给安全办理功用。
• LDAPS（轻量级目录拜访协议安全） ：维护LDAP客户端和服务器之间的通讯。
• SFTP（SSH文件传输协议）和SCP（安全复制协议） ：和前面说的一样，用于安全文件传输。

每种协议就像是不同的邮寄服务或安全措施，它们各有特点和适用场景。

没有内置加密安全特性的网络协议

现在再来看看那些本身没有加密安全特性的网络协议。这些协议就像是没有保险箱或锁的状况，虽然能传递信息，但安全性不足。包括：

• HTTP（超文本传输协议） ：在万维网上传输文档，但没有加密。
• FTP（文件传输协议） ：传输文件，但不加密。
• SMTP（简略邮件传输协议） ：传输电子邮件，但没有加密。
• POP3（邮局协议第3版）和IMAP（互联网邮件拜访协议） ：从邮件服务器检索音讯，但没有内置加密。
• DNS（域名体系） ：域名和IP地址的转换，没有加密。
• SNMP（简略网络办理协议） ：办理网络设备，第1和第2版没有加密。
• Telnet：长途拜访计算机，但数据是明文传输。
• DHCP（动态主机配置协议） ：网络内动态分配IP地址，没有加密。
• ARP（地址解析协议） ：IP地址和物理地址的映射，没有加密。
• ICMP（互联网控制音讯协议） ：发送成功或失败的音讯，没有加密。
• RIP（路由信息协议） ：路由数据，但没有加密。
• NTP（网络时间协议） ：计算机体系间的时钟同步，没有加密。

这些协议规划用于网络通讯中的特定功用。然而，它们缺乏内置的加密安全特性，可能会导致数据被截获和篡改。