SSH简介及配置使用SSH登陆远程主机
上一篇 / 下一篇 2008-11-30 22:15:13 / 个人分类:ssh 资料
- 文件版本: V1.0
- 开发商: 本站原创
- 文件来源: 本地
- 界面语言: 简体中文
- 授权方式: 免费
- 运行平台: Win9X/Win2000/WinXP
"A)wH&P[0从前,一个名为Tatu Yl?nen的芬兰程序员开发了一种网络协议和服务软件,称为SSH(Secure SHell的缩写)。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,虽然许多人把Secure Shell仅当作Telnet的替代物,但你可以使用它来保护你的网络连接的安全。你可以通过本地或远程系统上的Secure Shell转发其他网络通信,如POP、X、PPP和FTP。你还可以转发其他类型的网络通信,包括CVS和任意其他的TCP通信。另外,你可以使用带 TCP包装的Secure Shell,以加强连接的安全性。除此之外,Secure Shell还有一些其他的方便的功能,可用于诸如Oracle之类的应用,也可以将它用于远程备份和像SecurID卡一样的附加认证。
.}.Byk#wO2F01w]3j Z q6e0
"nku7p;y'nvz02.SSH的工作机制
2c`-~'LMyC051Testing软件测试网gT/Cw u*S%h
"J`$g oQ2m}0SSH分为两部分:客户端部分和服务端部分。
-}oB i{ K{U051Testing软件测试网 z u'V\:JK ~!W服务端是一个守护进程(demon),他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。51Testing软件测试网 b.y`z)ts#e]
a$Xf/g KR9bw3y0客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。
B0t.Iq-l^iP0$o2CY;g'Jc@rV0他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH的客户端,本地再将密钥发回给服务端,自此连接建立。刚才所讲的只是SSH连接的大致过程,SSH 1.x和SSH 2.x在连接协议上还有着一些差异。51Testing软件测试网{:P]aK
51Testing软件测试网F-O/p OKz*q)ZSSH被设计成为工作于自己的基础之上而不利用超级服务器(inetd),虽然可以通过inetd上的tcpd来运行SSH进程,但是这完全没有必要。启动SSH服务器后,sshd运行起来并在默认的22端口进行监听(你可以用# ps -waux | grep sshd来查看sshd是否已经被正确的运行了)如果不是通过inetd启动的SSH,那么SSH就将一直等待连接请求。当请求到来的时候SSH守护进程会产生一个子进程,该子进程进行这次的连接处理。
dYd vU5t,tM3_051Testing软件测试网fP&KP4Pbh? u但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件,而且是免费的,
!_,`*s!}V \E051Testing软件测试网,Fa?J]AV8|9G*brSSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。
3fJ0FU ^+N"CV1t0Bo5gGjW:P$]051Testing软件测试网{A~0sY,K
51Testing软件测试网nt0K xM*f8M'Sl8hQ@vHNe03.安装使用OpenSSH
51Testing软件测试网D~-cj R6N N;Oh d^o5E'{051Testing软件测试网w+q`VWZ这里主要讲的是基于FreeBSD的OpenSSH的配置,其它Unix及派生系统使用OpenSSH的方法大致相同FreeBSD中集成了 OpenSSH,在很多Linux的发行版中都没有包括OpenSSH。但是,可以从网络上下载并安装OpenSSH,他是完全免费的。(可以访问 OpenSSH的主页http://www.openssh.org)51Testing软件测试网4sj??'_XA3Q5H
51Testing软件测试网7Ka?mB8[生成密钥对51Testing软件测试网)nQo:PT
A%HZ'PI~m0使用ssh-keygen来生成密钥对,比如要用DSA加密算法生成一个4096Bit的密钥对可以输入如下命令(具体参数请参阅man ssh-keygen):51Testing软件测试网3lE-y'h$a#k
51Testing软件测试网3_E5j%s/s]cJE #ssh-keygen -b 4096 -t dsa y5S mH.g051Testing软件测试网:ep_(Nf3h2H)G1K;x9H;Y |
\CWp5NcW0%ssh-keygen -b 4096 -t dsa51Testing软件测试网J%_p;W3x
g a |
Generating public/private dsa key pair.51Testing软件测试网+RtYs"Hp
s o&aO Enter file in which to save the key (/home/fdy84/.ssh/id_dsa): |