页面打开中,请稍候...
www.Gzu521.com
| Gzu521.com我的学习网 |
|
网络被攻击,很多情况是由于服务器提供了telnet服务引起的。的确,对于unix系统,如果要远程管理它,必定要使用远程终端,而要使用远程终端,自然要在服务器上启动telnet服务。但是telnet服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令。目前,一种有效代替telnet服务的有用工具就是ssh服务。ssh客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。本文向大家介绍运行在常用操作系统上的ssh服务器软件包的使用。
首先,ssh软件包由两部分组成,一部分是服务器端软件包,另一部分是客户软件包。针对unix、LINUX系统,这两个软件包是分开打包在两个不同的文件中的。在windows 9x/nt/2000中,也分为两部分,不同之处在于,服务器软件包只能运行在windows nt及 windows 2000 server以上的版本中,而客户端ssh可以运行在所有的windows系统中。此外,ssh还分为ssh1及ssh2两个版本,ssh1是一个完全免费的软件包,而ssh2在商业使用时则要付费。由其命名也可知ssh1是第一版,它的功能没有ssh2强大,但是,由于它是免费的,所以广泛地使用在很多网站中。ssh2中加入了很多功能,并且兼容ssh1服务器,可以对ssh1的客户端提供很好的服务支持。所以,如果你的系统中安装了ssh2,那就没有必要再安装ssh1软件包了。 unix/linux下ssh2安装步骤 1.下载软件包,下载地址www.ssh.com,下载最新软件包ssh2,最好下载源程序软件包自己进行自行编译。 2.解压及安装: # tar -zxvf ssh2-2.4.0.tar.gz # cd ssh2-2.4.0 # ./configure # make #make install 安装完成。这一过程实际上将服务器软件包及客户端软件一起安装了,不必再次安装客户端软件包。 已编译好的二进制软件包以rpm格式存放在Ftp://ftp.ssh.com/pub/ssh/rpm目录下。它是一个给非商业用户使用的软件包,软件包名称为:ssh-2.4.0-1.i386.rpm,其中包含了对x window的支持,另一个不支持x window的软件包为ssh- 2.4.0-1nox.i386.rpm,下载后可以直接安装。安装程序将ssh2软件包安装在/usr/local/bin及 /usr/local/sbin下。 windows nt上安装ssh 在nt及windows 2000 server环境下,可选择的服务器软件有:vshell、ssh2-2.4.0.win-server。 vshell是由van dyke提供的一个可以在windows nt/2000环境下提供ssh2服务器的软件包,其下载地址如下: //www.vandyke.com/download/index.html。另一个运行在windows环境下的ssh服务器是 sshwinserver.exe,可以直接从ftp://ftp.ssh.com/pub/ssh目录下下载。 windows环境下的安装十分简单,本文不再多介绍。 与unix不同,在windows环境下,需要分别安装服务器及客户端软件包。运行在windows环境下的客户端软件,也可以从以上两个站点下载得到,文件名分别为securecrt及sshwin-2.4.0-pl2。 关于密钥的准备工作 a.服务器端产生用户的自己的加密密钥及对外公开使用的公钥。在unix环境下,产生密钥的方法如下: keygen 要求用户输入一个长的认证字串,这个字串的功能同password相当,但是,它更长,一般是在20个字符以内。再次输入相同的字串以确认输入的正确,之后,系统产生一对密钥及公钥。将公钥复制到本地,以便客户端对服务器发送的信息进行解密用。当然,如果你不复制,在第一次登录时,服务器会将它的公钥自动推给客户机,以便客户机能对服务器提供的信息进行解密识别。 b.客户端产生用户的加密密钥及公钥。客户端产生自己的密钥及公钥的方法与服务器端相同。而windows环境下的一些支持ssh的客户端软件都采用自己生成的方法,具体情况各不相同,但是可以肯定的是所有的支持ssh的客户端都可以而且必须产生。以sshwin2.4为例说明如下: 打开选单:edit→settings→globe settings→user keys→generate new keypairs,按照提示会自动产生新的密钥及公钥对。 最后,将客户机产生的公钥复制到服务端的主机上用户的目录中(在unix下应为/home/usrname/.ssh2目录中)。不同的版本的ssh对公钥及密钥的文件名有特定的要求,具体情况请阅读软件包中的安装说明。  |
责任编辑:gzu521
您的位置:
