2024年6月2日发(作者:)
由于许多网络服务(包括telnet、ftp、http、rsh、rlogin以及其他服务)都可以被电子窃听,我
们必须采用安全的方式进行文件移动、权限设置、shell脚本的运行等等。
为了防止攻击者窃取每天的网络数据,我们可以安装使用Secure Shell(ssh)。这里就向大家
具体介绍如何安装和使用ssh服务器和客户端程序。这里说的openssh是一个网上的免费软
件。
Open Secure Shell(openssh)是一个安全的登录系统,可以用来替代telnet、rlogin、rcp等。简
单的讲,ssh 是一个通过网络登录进入另一台计算机的程序。
我们这里的openssh主要支持的算法是RSA--RSA算法指的是Rivest-Shamir-Adelman算法。
该算法广泛应用于公钥/私钥加密系统。如果要详细了解这方面的内容,可以查找站点:
<>
在本文中主要讨论openssh服务器的安装、配置和客户端的配置、使用
一、openssh服务器端的安装及配置
1.服务器端的安装
安装方式主要是三种:
o安装操作系统时候选中要安装“安全服务器”(只有部分操作系统带有此软件包,如红旗
linux 2.0服务器版)
o rpm包方式安装。
o 源代码方式安装;
a) 安装操作系统时安装
在安装操作系统的时候,在选择软件包的时候,选上“安全服务器”,就会在你的服务器上自
动安装好openssh服务器。同时在启动的时候会自动启动sshd的进程。服务器端的配置文
件在/etc/ssh/sshd-config中,但是此时你不需要对它进行修改。你要做的仅是在客户机上安
装客户端程序。
b) 用rpm包方式安装
在红旗Linux 2.0中需要的rpm包可以从/mnt/cdrom/RedFlag/RPMS(系统安装盘)中获得,
它们是:
安装用如下命令:
#rpm -i
用同样的方法安装其他的四个rpm包,在和a)相同的路径中存放着你所关心的配置文件,
当然sshd的主程序在/usr/sbin下。
c) 源代码方式安装
openssh的安装首先要求在系统中已经安装了zlib和Openssl。所以我们需要的以下的安装包:
(这里的版本最好采用最新的)
安装步骤如下:
在/home目录下建立source目录,把以上三个源代码包复制到/home/source目录下,分别
对各个包解压缩,再进行相应的configure、make和makeinstall。具体命令如下:
# mkdir /home/source
# cp openssh-2.5.2p2
. /home/source (接上一行)
# cd /home/source
# tar zxvf
# tar zxvf
# tar zxvf
(注:一般安装linux操作系统的时候都安装了zlib库,故这步不是必须的)
# cd /home/source/zlib-1.1.3
# ./configure -s
# make
# make test
# make install prefix=/usr
# cd /home/source/openssl-0.9.6a
# ./configure -prefix=/home/openssl
# make
# make test
# make install
# cd /home/source/openssh-2.5.2p2
# ./configure --with-ssl-dir=/home/openssl --prefix
=/home/openssh (接上一行)
# make
# make install
这样openssh的服务器端就安装完毕,进入/home/openssh的目录,下面的目录结构是这样
的:
bin/ etc/ libexec/ man/ sbin/
bin/下面存放的是命令集
scp sftp slogin ssh ssh-add ssh-agent ssh-keygen ssh-keyscan
etc/下面存放的是配置文件
libexec/下面存放的是ftp的主程序
man/下面是手册
sbin/下面是ssh的主程序sshd。
2. 配置openssh服务器
发布评论