安全壳：
Secure Shell设计用于安全网络通信非常简单且具有成本效益。 SSH客户端和服务器应用程序可广泛用于大多数操作系统。

SSH在TCP之上运行，并具有以下三个协议栈。

1. SSH传输层协议–
   这主要用于提供服务器身份验证，数据完整性，机密性。压缩是可选提供的。
2. SSH用户身份验证协议–
   该协议用于向服务器验证用户身份。
3. SSH连接协议–
   它通过单个SSH连接多路复用多个逻辑通信通道。

主机密钥：
身份验证发生在传输层，因为服务器使用不同的非对称加密技术，服务器具有多个主机密钥，因此必须强制服务器交换其密钥以识别主机。要进行此过程，客户端主机还必须知道服务器主机密钥。

客户端具有以下两种验证服务器主机身份的方法。

1. 客户端在他自己的本地数据库中存储每个具有名称到关键字关联的主机名，此方法需要维护大量数据。
2. 如果每个主机都通过证书颁发机构认证，则客户端可以使用证书颁发机构来验证主机的身份。