OpenSSH

　　我推荐的最后一个高级的免费软件是OpenSSH。

　　我认为，让应用程序安全地向其它资源证明自己的身份最佳方法之一是使用SSH(安全外壳，Secure Shell)。只要服务之间的连接使用TCP协议，它们就能够使用SSH通道相互识别并且提高防御不同种类攻击的安全性能。

　　例如，SSH能够加密口令和Web与数据库服务器之间的网络通讯，从而防止窃听、IP欺骗、IP源路由、DNS欺骗和其它网络级的攻击。OpenSSH是一种实施SSH功能的非常好的、免费的、开源软件，支持SSH 1.3、1.5和2.0协议标准。

　　采用OpenSSH，加密在身份识别之前就开始了，不需要以明文发送口令和其它信息，从而消除了窃听、连接劫持和其它攻击。加密还可以用来防御欺骗性的数据包。

　　此外，OpenSSH提供了安全隧道功能和一些其它身份识别方法，如公共密钥、一次性口令和Kerberos验证。SSH是一种很好的、没有充分利用的通讯协议。因此，为什么不使用OpenSSH来提高你的网络通讯的安全呢?