SSH可以通過網(wǎng)絡(luò)管理外殼或Perl腳本安全快速實現(xiàn)一次性自動管理多臺服務(wù)器。當(dāng)然,其他網(wǎng)絡(luò)外殼工具例如RSH,出現(xiàn)的時間比SSH更久。但 SSH為了文件在網(wǎng)絡(luò)上安全傳輸,加入了強大的加密和數(shù)據(jù)壓縮功能,大部分流行的SSH甚至還提供了SFTP和SCP功能。在眾多SSH中,最流行的就是由OpenBSD社團主持開發(fā)和維護的OpenSSH項目。OpenSSH可以用在目前幾乎所有的操作系統(tǒng)平臺上,包括微軟Windows。
SSH的作用
SSH通過強大的加密功能保護完整的遠(yuǎn)程外殼線程不被黑客和惡意軟件入侵。端到端的保護能力可以從線程開始到結(jié)束提供完整的保護,雖然受信主機認(rèn)證方案以及系統(tǒng)間的預(yù)先密鑰交換有助于提高安全性,但是OpenSSH并不需要證書或者預(yù)先密鑰交換來確立一個加密的遠(yuǎn)程線程。
另外,SSH可以通過SFTP功能使得類似FTP的文件傳輸線程具有加密能力,同時可以讓用戶的密碼以及用戶名以加密方式傳輸,而非明文方式傳輸。對于限制更多的情況,如單一文件傳輸操作,SCP同樣可以實現(xiàn)安全和方便的傳輸能力,它會通過一個加密的文件拷貝命令實現(xiàn)文件在網(wǎng)絡(luò)上的傳輸。
使用和配置Linux客戶端
將OpenSSH安裝到主流Linux系統(tǒng)中非常簡單,只需要一個簡單的包管理命令。比如要在Debian GNU/Linux中安裝OpenSSH,只需要以root身份登錄,并在命令行方式輸入apt-get install ssh。同樣,在Fedora Core Linux中,也只需要以root身份登錄,并輸入yum install ssh即可。不過一般情況下,這兩個命令行也不需要,因為Debian和Fedora Core中,已經(jīng)默認(rèn)安裝了OpenSSH。對于任何Linux系統(tǒng),如果你想查看它是否安裝了OpenSSH,只需要簡單地輸入ssh即可。回車后,如果系統(tǒng)已經(jīng)安裝了OpenSSH,則會返回有關(guān)OpenSSH的完整使用信息。
要使用OpenSSH客戶端通過命令行方式接入運行OpenSSH服務(wù)器端的系統(tǒng),一般只需要輸入ssh host,這里的host是指目標(biāo)系統(tǒng)的主機名。如果網(wǎng)絡(luò)沒有DNS解析,或者主機名沒有在/etc/hosts文件中列出,那么則需要直接輸入對方主機的IP地址,比如ssh 192.168.0.1。
OpenSSH系統(tǒng)范圍的配置文件一般位于/etc/ssh目錄下。OpenSSH客戶端的主要配置文件為/etc/ssh/ssh_config 。大部分版本的OpenSSH都在配置文件中帶有詳細(xì)的注釋。在一些發(fā)行量較大的Linux系統(tǒng)中,比如Debian,你可以通過命令行man ssh_config來獲取更多有關(guān)OpenSSH客戶端的配置信息。
安全方面的一個主要配置項目就是ForwardX11,將這個選項設(shè)置為“no”,可以防止OpenSSH客戶端自動向網(wǎng)絡(luò)發(fā)送X Window System信息,否則就算沒有在SSH鏈接上使用X Windows,有關(guān)信息還是有可能被發(fā)送。在這個選項中,你可以通過-X命令行參數(shù)來指定某個特定的SSH連接可以發(fā)送X Window系統(tǒng)信息。etc/ssh/ssh_config文件中的其它配置可以幫助你實現(xiàn)或者加強網(wǎng)絡(luò)安全策略,滿足某些特定的安全需求。
基于Windows的SSH客戶端
Windows系統(tǒng)下的SSH客戶端相當(dāng)多,其中某些屬于商業(yè)化軟件,其余則是免費軟件或共享軟件,當(dāng)然也有OpenSSH這樣的開放源代碼軟件。雖然其中有些軟件屬于Unix模擬器外殼的一部分,仍然是命令行方式的客戶端,但是大部分都已經(jīng)配合Windows系統(tǒng)開發(fā)出了圖形界面。在這些帶有圖形界面的免費軟件中,WinSCP支持SCP 和 SFTP,PuTTY支持SSH 外殼。在看過上面有關(guān)Linux下OpenSSH客戶端的使用方法后,你會發(fā)現(xiàn)帶有圖形界面的WinSCP和PuTTY在配置和使用上都方便易懂了許多。 Windows下的OpenSSH,也被稱作OpenSSH for Windows ,同樣支持端口設(shè)定。
| 共2頁: 1 [2] 下一頁 | ||
|
