[疑问] 问下SSH,连接是加密的吗?

比如 电信移动联通 , 或者用了代理去登录SSH, 会不会被代理IP获取到用户名和密码

就算登录后传输数据是加密的, 那登录验证的时候传输的密钥不还是明文的吗?

windnows 3389 登录, 网络中间商只可以知道登录的IP和端口

安全外壳协议（Secure Shell Protocol，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。

按我理解应该和HTTPS一样吧，建立连接的时候就已经是全程加密了。

如果是SSH, 但用的是root账号+普通密码方式来登录的呢,

也是加密的吗, 靠什么来加密呢, 全程并没有提供密钥key啊

如果这种加密不需要密钥key也不需要中间证书机构, 也是安全的话,

那为什么网站不采用呢, 还要花那么复杂去弄必须要有中间证书机构参与的https?

SSH协议在建立连接时会使用密钥交换算法生成一个会话密钥。这个会话密钥用于加密整个会话，包括密码的传输。因此，用户输入的密码在传输过程中是被加密的，防止被网络嗅探工具捕获。

来自gpt

SSH（Secure Shell）和HTTPS（Hypertext Transfer Protocol Secure）都是用于安全通信的协议，但它们的用途、工作原理和实现方式有所不同。以下是它们之间的一些主要区别：

### 1. **用途**
– **SSH**：
  – 主要用于安全的远程登录和命令行管理。它允许用户通过加密的通道安全地访问和管理远程计算机。
  – 还可以用于安全文件传输（如SCP和SFTP）和端口转发。

– **HTTPS**：
  – 是HTTP（超文本传输协议）的安全版本，主要用于在Web浏览器和Web服务器之间安全地传输数据。
  – 主要用于保护Web应用程序和在线交易的安全性，确保用户与网站之间的数据传输是安全的。

### 2. **工作原理**
– **SSH**：
  – 使用公钥和私钥进行身份验证，支持多种身份验证方式（如密码、公共密钥）。
  – 在建立连接时，使用密钥交换算法生成会话密钥，随后使用对称加密来保护数据传输。

– **HTTPS**：
  – 使用SSL/TLS（安全套接字层/传输层安全性）协议来加密HTTP请求和响应。
  – 在建立连接时，使用SSL/TLS握手过程进行身份验证和密钥交换，生成会话密钥以加密数据。

### 3. **端口**
– **SSH**：
  – 默认使用端口22。

– **HTTPS**：
  – 默认使用端口443。

### 4. **协议层**
– **SSH**：
  – 工作在应用层，主要用于远程管理和文件传输。

– **HTTPS**：
  – 工作在传输层，主要用于保护HTTP协议的数据传输。

### 5. **安全性**
– **SSH**：
  – 提供强大的身份验证和加密机制，适用于需要安全远程访问的场景。

– **HTTPS**：
  – 通过SSL/TLS提供数据加密和完整性保护，确保用户与网站之间的通信安全。

### 6. **使用场景**
– **SSH**：
  – 系统管理员远程管理服务器、开发人员进行代码部署、文件传输等。

– **HTTPS**：
  – 用户访问安全的网站、在线购物、在线银行等。

### 总结
SSH和HTTPS都是重要的安全协议，但它们的应用场景和实现方式不同。SSH主要用于安全的远程管理，而HTTPS则用于保护Web通信。根据具体需求选择合适的协议是确保数据安全的关键。