联机最新linux_下ssh_服务配置

1 实现远程控制l inux系统和实现l inux系统文件共享2 telnet不是很安全那么我又需要以远程联机服务来操控我的Linux主

3 机那么应该怎么办呀 最好的方法当然就是以较为安全的联机机制的方案4 来解决联机的问题那么该如何解决这样的问题呢这也不难啦使用SSH即

5 可。那么SSH是什么呢他有什么特异功能简单的来说 SSH是Secure SH6 ell protocol的简写他可以经由将联机的封包加密的技术来进行资料的传

7 递 因此资料当然就比较安全啰这个SSH可以用来取代Internet上面较8 不安全的finger, R Shell (rcp, rlogin, rsh等指令) , talk及telnet9 等联机模式。底下我们将先简介一下SSH的联机模式来说明为什么SSH会10 比较安全呢

11 特别注意这个SSH协议在预设的状态中本身就提供两个服务器功能

12 1.一个就是类似telnet的远程联机使用shell的服务器亦即是俗称的ss13 h 

14 2. 另一个就是类似FTP服务的sftp-server 提供更安全的FTP服务。15 · 备注联机加密技术简介 基本上加密的技术通常是藉由所谓的『公16 钥与私钥』亦即『Public and Private keys』来进行加密与解密的动作如下17 图所示当SSH激活服务之后会产生一支公钥而身为个人计算机的你在18 进行与server的联机时可以藉由自己产生的私钥来提供server的联机之19 用也可以直接藉由server提供的私钥来进行联机这个与进行联机时选择20 的加密版本有关这个等一下我们再提

21

22

23

24 在上面的图标中我们可以知道 当数据由 Server端传送到Client端25 时这些资料会先经过『公钥, Public Key』来进行加密的行为所以在传26 输的过程中这些资料本身是经过加密的 因此 即使这些资料在途中被截取

1

27 时要破解这些加密的资料还是得要花费上好长一段时间的。那么等这些经28 过公钥加密的资料传送到Client端之后就可以藉由所谓的『私钥, Private29 Key』来进行解密的动作。需要注意的是这些公钥与私钥在每一部计算机上30 面都不一样所以你与Server的联机对其他人来说都是很难去破解的呢31 那么这些公钥与私钥是如何产生的呢底下我们来谈一谈目前SSH的两种版32 本的联机模式啰

33

34 o SSH protocol version 1

35 每一部主机都可以使用RSA加密方式来产生一个1024-bit的RSA Key

36 这个RSA的加密方式主要就是用来产生公钥与私钥的演算方法这个ve37 rsion 1的整个联机的加密步骤可以简单的这么看

38 1. 当每次SSH daemon (sshd)激活时就会产生一支768-bit的公钥(或称39 为server key)存放在Server中

40 2.若有client端的需求传送来时那么Server就会将这一支公钥传给cli41 ent 而Client藉由比对本身的RSA加密方式来确认这一支公钥

42 3.在Client接受这个768-bit的server key之后 Client 自己也会随机43 产生一支256-bit的私钥(host key) 并且以加密的方式将server key与h44 ost key整合成一支完整的Key 并且将这支Key也传送给server 

45 4.之后 Server与Client在这次的联机当中就以这一支1024-bit的Ke46 y来进行资料的传递

47 当然啦 因为Client端每次的256-bit的Key是随机取的所以你这次的48 联机与下次的联机的Key就会不一样啦

49 o SSH protocol version 2

50 与version 1不同的是在version 2当中将不再产生server key了51 所以 当Client端联机到Server端时两者将藉由Diffie-Hellman key52 的演算方式来产生一个分享的Key 之后两者将藉由类似Blowfish的演算方53 式进行同步解密的动作 每一个sshd都提供这两个版本的联机而决定54 这两种模式联机的就必需要在client端联机时选择联机的模式才能确认。

2

55 目前预设情况下会自动使用version 2的联机模式喔而由于我们的联机资56 料中经过了这个Public与Private Key的加密、解密动作所以在中间的57 传送过程中 当然就比较安全的多了 

58 首先激活ssh服务

59 事实上在我们使用的Linux系统当中预设就已经含有SSH的所有需60 要的套件了这包含了可以产生密码等协议的OpenSSL套件与OpenSSH套件61 所以呢要激活SSH真的是太简单了就直接给他激活就是了此外在目前62 的Linux Distributions当中都是预设激活SSH的所以一点都不麻烦63 因为不用去设定他就已经激活了哇真是爽快无论如何我们还是得说64 一说这个激活的方式吧直接激活就是以SSH daemon 简称为sshd来激活65 的所以手动可以这样激活

6667 上面两种方式都可以直接手动激活sshd这个服务然后使用netstat -t68 l看看能不能看到ssh的服务在监听呢 如果出现了上面那一行黄色字体69 就表示您的SSH已经正确的激活啰这真是太简单了吧没错但是他就是这70 么简单

71 那么我要如何在开机的时候就激活这个sshd呢如果是Red Hat72 的系统可以使用ntsysv这支程序而Mandrake可以使用chkconfig这个73 程序至于OpenLinux则可以到/etc/sysconfig/daemons去看看喔74 这个方式仅适合在已经有OpenSSH的Linux Distributions当中75 如果以Red Hat 6.x为例他并没有预设使用SSH怎么办别担心可以参76 考一下底下这个鸟哥之前写过的网页有详细的说明使用tarball安装的步骤77 呢

3

78 使用Tarbal安装SSH以及升级SSH可能会遇到的问题说明

79 需要注意的是 SSH不但提供了shell给我们使用亦即是ssh protoc80 ol的主要目的 同时亦提供了一个较为安全的FTP server 亦即是ssh-ftp81 server给我们当成是FTP来使用所以这个sshd可以同时提供shell82 与ftp喔而且都是架构在port 22上面的呢所以底下我们就来提一提83 那么怎么样由Client端连接上Server端呢同时如何以FTP的服务来连84 接上Server并且使用FTP的功能呢

85 · ssh客户端联机 ssh, putty

86 由于Linux与Windows这两个客户端的Client联机软件并不一样所87 以我们分为两个部分来说明

88 o Linux客户端

89 在Linux客户端方面我们主要以ssh进行一般联机而已sftp进行90 FTP的使用联机分别简介如下

9192 这里请特别留意的是如果直接以ssh hostname来连接进入hostname93 这个主机时则进入hostname这个主机的『帐号名称』将会是目前你所在的94 这个环境当中的使用者帐号 以上面为例 因为我是以root的身份在执行95 所以如果我执行了『 ssh host.domain.name 』时那么对方host.domain.na96 me这部主机就会以root的身份来让我进行密码确认的登入动作因此为97 了避免这样的麻烦通常我都是以简单的e-mai l的写法来登入远方的主机98 例如『ssh user@hostname 』即表示我是以user这个帐号去登入hostname99 这部主机的意思。当然也可以使用-l username这样的形式来书写登入100 对方主机之后其它的所有执行行为都跟在Linux主机内没有两样所以真

4

101 的是很简单吧 ^_^这样就可以达到远程控管主机的目的了此外在预设的102 情况下 SSH是『允许你以root的身份登入』喔呵呵更是爽快啦此外103 请特别留意的是当您要连接到对方的主机时如果是首次连接那么Server104 会问你你的联机的Key尚未被建立要不要接受Server传来的Key 并105 建立起联机呢呵呵这个时候请『务必要输入yes而不是y或Y』 这样106 程序才会接受喔

107 那么如何使用SSH FTP的功能呢也是很容易啦就是使用sftp这支程108 序即可而登入的方式与ssh相同都是使用sftp -l username hostname109 或者直接以sftp user@hosname来书写执行之后会有底下的模样

110111 进入到sftp之后那就跟在一般FTP模式下的操作方法没有两样了底112 下我们就来谈一谈 sftp这个接口下的使用指令吧

113

5

114

115

116 就整体而言 sftp在Linux底下如果不考虑图形接口那么他已经可117 以取代FTP了呢因为所有的功能都已经涵盖啦因此在不考虑到图形接口118 的FTP软件时可以直接关掉FTP的服务而改以sftp-server来提供FTP119 的服务吧 ^_^

120 o Windows客户端

121 在Linux底下已经有ssh了如果在Windows底可以直接使用putty122 这种类型的联机软件他也是免费的软件直接从百度就能搜索到都是免费123 使用的。

124 好了那么要取得哪几个程序呢其实只要putty. exe及psftp.exe这125 两支程序就够了分别用来登录linux shell及FTP 。

126 o putty

127 1、直接在Windows底下执行执行的图标有点像底下这样

6

128

129 这个时候请注意 由于我们比较喜欢将固定的几个主机的IP记录下来所130 以在这里我们需要先进行一些基本的设定才行在上图中我们需要填写131 (1)HostName(or IP address)远程主机IP地址

132 (2)Saved Sessions为连接取个好记的名字

133 (3)选择SSH那个选项

134 以我的区域内网络为例我可以写成这个模样

7

135

136 请千万记得填写完毕之后一定要按下右边的『Save』按键这样你的137 设定才会被记录下来接下来我们要设定的是每次登入的时候都会进行记138 录的项目所以你可以在左边的画面上面按下『Logging』然后将右边的『Al139 ways append to the end of it』 这样才不会每次登入的时候系统都要问140 你一次是否需要记录

8

141

142 2、接着下来我们还可以调整整个putty的屏幕大小 以下图为例我143 设定我的登入画面为40行与100个字符这样的画面比起传统的24 * 80144 要大的多看起来也比较舒服就是了 1000表示我的滚动条有1000行的纪录145 可以方便我往前查询

9