使用Telnet這個用來訪問遠程計算機的TCP/IP協議以控制你的網絡設備相當于在離開某個建筑時大喊你的用戶名和口令。很快會有人進行監聽，并且他們會利用你安全意識的缺乏。傳統的網絡服務程序如：ftp、pop和telnet在本質上都是不安全的，因為它們在網絡上用明文傳送口令和數據，別有用心的人非常容易就可以截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到“中間人”（man-in-the- middle）這種方式的攻擊。所謂“中間人”的攻擊方式，就是“中間人”冒充真正的服務器接收你的傳給服務器的數據，然后再冒充你把數據傳給真正的服務器。服務器和你之間的數據傳送被“中間人”一轉手做了手腳之后，就會出現很嚴重的問題。
　　SSH是替代Telnet和其他遠程控制臺管理應用程序的行業標準。SSH命令是加密的并以幾種方式進行保密。
　　在使用SSH的時候，一個數字證書將認證客戶端(你的工作站)和服務器(你的網絡設備)之間的連接，并加密受保護的口令。SSH1使用RSA加密密鑰，SSH2使用數字簽名算法(DSA)密鑰保護連接和認證。加密算法包括Blowfish，數據加密標準(DES)，以及三重DES(3DES)。 SSH保護并且有助于防止欺騙，“中間人”攻擊，以及數據包監聽。
??? 通過使用SSH把所有傳輸的數據進行加密，這樣“中間人”這種攻擊方式就不可能實現了，而且也能夠防止DNS和IP欺騙。還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替telnet，又可以為ftp、pop、甚至ppp提供一個安全的“通道”。
?? ?
SSH具有下列特性:
安全的遠程登錄
安全的文件傳輸
安全的遠程執行命令
密鑰和代理
訪問控制以及端口轉發
而這些,都是傳統的telnet所不具備的!

ubuntu安裝ssh：
sudo apt-get install openssh-server openssh-client
裝上直接就開通了ssh服務，就可以遠程登錄


ssl是通訊鏈路的附加層。可以包含很多協議。https, ftps, .....
ssh只是加密的shell，最初是用來替代telnet的。通過port forward，也可以讓其他協議通過ssh的隧道而起到加密的效果。
據我所知，secureFX和cuteftp支持sftp協議。ftprush支持ftp over ssh。flashFXP只支持ftp over ssl(ftps)
sftp有特殊的通訊端口和命令集（盡管和ftp命令類似），是和ssh平行的協議。建立連接的部分和ssh類似。一般情況下，帶有ssh服務器端，也帶有sftp服務（當然，你也可以不開）。
ftp over ssh就是建立連接時使用ssh協議，然后，利用ssh的轉發，使用ftp的命令集來傳輸文件。也就是說，是建立在ssh協議上的ftp.

http://linux.chinaunix.net/bbs/viewthread.php?tid=819622
Ubuntu9.04下telnet和ssh服務的啟用
SSL和SSH有什么區別？