2024年6月2日发(作者:)
人来疯技术文档之SSH普及系列
人来疯论坛Ssh普及系列
作者:adminxu
MSN:xu1701@
一、SSH是什么?
一个名为TatuYl?nen的芬兰程序员开发了一种网络协议和服务软件,称为SSH(SecureSHell的缩写)。
通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且
也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH有很多功能,虽然许多人把SecureShell仅当作Telnet的替代物,但你可以使用它来保护你的网络
连接的安全。你可以通过本地或远程系统上的SecureShell转发其他网络通信,如POP、X、PPP和FTP。
你还可以转发其他类型的网络通信,包括CVS和任意其他的TCP通信。另外,你可以使用带TCP包装的Secure
Shell,以加强连接的安全性。除此之外,SecureShell还有一些其他的方便的功能,可用于诸如Oracle
之类的应用,也可以将它用于远程备份和像SecurID卡一样的附加认证。SSH有两个版本,下文我们介绍
的都是版本2
二、软件的选取
1、服务器端
Windowsserver上安装的服务器端可以是:
F-securesshserverforwin
Sshsecureshellserverforwin
Unix类上安装的服务器端可以是:
Openssh-server
Sshsecureshellserverforunix
2、客户端
Windows上的客户端可以是:
Sshsecureshellclient
F-securesshclient
Puttysoftware
Uinx上的客户端可以是:
Openssh
Sshsecureshellforunix
由于openssh漏洞众多,升级频繁,所以unix下的server和client主要选的Ssh
secureshell来介绍;windows下的server和client主要选F-securessh系列、Sshsecureshellclient
以及putty来介绍,(Sshsecureshellserverforwin是商业产品,不在选型范围之内)
三、Ssh服务器/客户端安装及启动
1、UNIX类的服务器及客户端安装
我们前面介绍过,现在的Sshserverforunix类的最新版本是ssh-3.2.9-1,我建议大家用官方提供的TAR
包,当然,如果你不熟悉编译过程,用RPM等安装方式也是可以的。如果用RPM安装,请先下载
,大家可以到以下地址下载:
/priv/secureshell/329wks+srv-lt49ldrk/linux/
安装时请用root权限
#rpm–如果是升级安装那参数就用–Uvh
2005-01-07
人来疯技术文档之SSH普及系列
而3.2.9-1的TAR包大家可以到/pub/ssh/下载。安装时请使
用root权限:
#
#cdssh-3.2.9.1
#./configure--enable-static(这里需要说明一下,--enable-static参数是为了控制用户访问权限的,后面我们
会做介绍;如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap”,如
果编译时不能找到libwrap.a,那么需要用“--with-libwrap=/path_to_libwrap.a/”告诉SSH关于libwrap.a的
位置)
#make;makeinstall;makeclean
这样就结束了安装。客户端和服务端都同时被安装到了UNIX类服务器上。
(2)、Windows类的服务器及客户端安装
i:在windowsserver上安装F-securesshserver
首先在网上取得文件,版本号是5.3build28,这个就是F-securesshserverforwin的安装文件,
大家可以到google搜索一下,具体安装过程和普通windows软件没什么区别,就是下一步下一步,最后程
序会生成一个默认的主机密钥,然后就结束安装了。安装完后你的程序组里会有一个F-secureSSHserver,
里面有一个Configuration,这个就是配置windowsserver服务端的程序。
ii:在你本地windows上安装F-securesshclient
首先在网上取得F-secureSSHclient的安装文件,版本号是5.4build56,然后一步步按提示安装即可,安装
完后,在桌面上会产成三个快捷方式,一个是F-secureSSHclient,用于远程管理服务器,另一个是F-secure
SSHSecureFileTransferClient,用于和服务器进行文件传输,最后一个是F-secureSSHAuthenticationAgent,
用于管理加密的私钥。
iii:安装SSHSecureShellClient
首先在上取得文件,然后一步步按提示安装即可,安装
完后,在桌面上会产成两个快捷方式,一个是“SSHSecureShellClient”,用于远程管理服务器,另一个是
“SSHSecureFileTransferClient”,用于和服务器进行文件传输。
iv:安装puttysoftware
我们可以从/~sgtatham/putty/下载到最新版本的putty,现在
的安装文件包是,然后一步步按提示安装,安装完成后你会在程序栏看见多了一个
putty,里面可执行文件是Pageant,PSFTP,PuTTY,PuTTYgen四个,其中Pageant用来管理加密私钥,PSFTP
和服务器进行文件传输,PuTTY是远程管理服务器的主程序,PuTTYgen是制作公私钥的程序。
为了描述清楚,我们规定UNIX类服务器上只安装Sshsecureshell产品,而SSHSecureShellClient和
Putty是用来连接UNIX类服务器的;WINSERVER服务器上只安装F-securesshserver,而F-securessh
client是用来连接windows服务器的。
2、简单配置
(1)、Sshserver
在unix类服务器上无论你是用RPM或TAR包安装的sshserver,它的配置文件都在
/etc/ssh2/sshd2_config,安装完后一般不用配置它,但如果你的22端口在安装sshserver之前已经被
其他程序占用,那么你需要简单的配置一下这个文件,执行vi/etc/ssh2/sshd2_config,找到第27行,
Port22,把22改成其他的端口然后再启动ssh服务就可以了。
在winserver上,如果你的22端口被占用了,那么你能从Configuration—>network里来重新指定
(2)、SshClient
主要是在使用SFTP时,默认只能显示用户的宿主目录的内容和非隐藏文件。但有时候您可能还要查看其它
目录或者隐藏文件,这时只需要在菜单“eidt—>setting—>globalsettings—>filetransfer”的选项
2005-01-07
发布评论