Linux系统下利用SSH进行远程控制
网络被攻击,很多情况是服务器提供了Telnet服务引起的.的确,对于UNIX系统,如果要远程管理它,必定要使用远程终端,而要使用远程终端,自然要在服务器上启动Telnet服务.但是Telnet服务有一个致命的弱点——它以明文的方式传输用户名及口令,,很容易被别有用心的人窃取口令.目前,一种有效代替Telnet服务的有用工具就是SSH服务.SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听.本文向大家介绍运行在常用操作系统上的SSH服务器软件包的使用. ,SSH软件包由两部分组成,一部分是服务器端软件包,另一部分是客户软件包.针对UNIX、Linux系统,这两个软件包是分开打包在两个不同的文件中的.在Windows 9x/NT/2000中,也分为两部分,不同之处在于,服务器软件包只能运行在Windows NT及 Windows 2000 Server以上的版本中,而客户端SSH可以运行在所有的Windows系统中.此外,SSH还分为SSH1及SSH2两个版本,SSH1是一个完全免费的软件包,而SSH2在商业使用时则要付费.由其命名也可知SSH1是第一版,它的功能没有SSH2强大,但是,它是免费的,广泛地使用在很多网站中.SSH2中加入了很多功能,并且兼容SSH1服务器,可以对SSH1的客户端提供很好的服务支持.,如果你的系统中安装了SSH2,那就没有必要再安装SSH1软件包了. UNIX/Linux下SSH2安装步骤 1.下载软件包,下载地址www.ssh.com,下载最新软件包SSH2,最好下载源程序软件包自己进行自行编译. 2.解压及安装: # tar -zxvf ssh2-2.4.0.tar.gz # cd ssh2-2.4.0 # ./configure # make #make install 安装完成.这一过程实际上将服务器软件包及客户端软件一起安装了,不必再次安装客户端软件包. 已编译好的二进制软件包以rpm格式存放在ftp://ftp.ssh.com/pub/ssh/rpm目录下.它是一个给非商业用户使用的软件包,软件包名称为:ssh-2.4.0-1.i386.rpm,其中包含了对X Window的支持,另一个不支持X Window的软件包为ssh- 2.4.0-1nox.i386.rpm,下载后可以直接安装.安装程序将SSH2软件包安装在/usr/local/bin及 /usr/local/sbin下. Windows NT上安装SSH 在NT及Windows 2000 Server环境下,可选择的服务器软件有:Vshell、ssh2-2.4.0.win-server. Vshell是由Van Dyke提供的一个可以在Windows NT/2000环境下提供SSH2服务器的软件包,其下载地址如下: //www.vandyke.com/download/index.html.另一个运行在Windows环境下的SSH服务器是 SSHWinServer.exe,可以直接从ftp://ftp.ssh.com/pub/ssh目录下下载. Windows环境下的安装十分简单,本文不再多介绍. 与UNIX不同,在Windows环境下,需要分别安装服务器及客户端软件包.运行在Windows环境下的客户端软件,也可以从以上两个站点下载得到,文件名分别为SecureCRT及SSHWin-2.4.0-pl2. 关于密钥的准备工作 A.服务器端产生用户的自己的加密密钥及对外公开使用的公钥.在UNIX环境下,产生密钥的方法如下: keygen 要求用户输入一个长的认证字串,这个字串的功能同password相当,但是,它更长,一般是在20个字符以内.再次输入相同的字串以确认输入的正确,之后,系统产生一对密钥及公钥.将公钥复制到本地,以便客户端对服务器发送的信息进行解密用.当然,如果你不复制,在第一次登录时,服务器会将它的公钥自动推给客户机,以便客户机能对服务器提供的信息进行解密识别. B.客户端产生用户的加密密钥及公钥.客户端产生自己的密钥及公钥的方法与服务器端相同.而Windows环境下的一些支持SSH的客户端软件都采用自己生成的方法,具体情况各不相同,但是可以肯定的是所有的支持SSH的客户端都可以产生.以sshWin2.4为例说明如下: 打开选单:Edit→Settings→Globe settings→User keys |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |