辰东,千年殇,玄幻小说

主頁(yè) > 知識(shí)庫(kù) > SSH客戶端之SSH Secure Shell 的連接方法

SSH客戶端之SSH Secure Shell 的連接方法

1、運(yùn)行環(huán)境
WINDOWS下安裝SSH客戶端，名字是SSHSecureShellClient-3.2.9.exe，可以到http://www.ssh.com/下載，當(dāng)然了，在SERVER端我們也可以安裝Openssh，但此文章著重介紹的是ssh的技術(shù)，所以我們使用的是http://www.ssh.com/ for UNIX/LINUX 的SERVER 端，現(xiàn)在最新版本是ssh-3.2.9-1.i386.rpm（如果你是AIX或者SOLARIS，要下不同的版本，這里以RHCE3為例子）。確定把UNIX類主機(jī)的默認(rèn)的Openssh全部卸載掉后安裝ssh-3.2.9-1.i386.rpm。
2、為什么要公私鑰認(rèn)證方法（連接到主機(jī)不輸入密碼）
我們需要知道Publick Key是指公鑰，而private key是指私鑰。認(rèn)證的過程是這樣的：public key對(duì)數(shù)據(jù)進(jìn)行加密而且只能用于加密，private key只能對(duì)所匹配的public key加密過的數(shù)據(jù)進(jìn)行解密。我們把public key放在遠(yuǎn)程系統(tǒng)合適的位置，然后從本地開始進(jìn)行ssh連接。此時(shí)，遠(yuǎn)程的sshd會(huì)產(chǎn)生一個(gè)隨機(jī)數(shù)并用我們產(chǎn)生的public key進(jìn)行加密后發(fā)給本地，本地會(huì)用private key進(jìn)行解密并把這個(gè)隨機(jī)數(shù)發(fā)回給遠(yuǎn)程系統(tǒng)。最后，遠(yuǎn)程系統(tǒng)的sshd會(huì)得出結(jié)論——我們擁有匹配的private key允許我們登錄。就這么簡(jiǎn)單！
3、在本機(jī)生成密鑰過程
WINDOWS下尋找ssh-keygen2.exe文件，這是生成密鑰的文件，我的在C:\Program Files\SSH Communications Security\SSH Secure Shell，在DOS下執(zhí)行這個(gè)文件，方法是
C:\Program Files\SSH Communications Security\SSH Secure Shell> ssh-keygen2 -t rsa
我用的是rsa的密鑰,默認(rèn)是2048位，足夠我們用的了，還可以使用dsa方式的密鑰。我就不在這里說明了
系統(tǒng)自動(dòng)生成密鑰對(duì)，默認(rèn)放在C:\Documents and Settings\XXX\Application Data\SSH\UserKeys目錄下，其中XXX是你執(zhí)行程序時(shí)用的帳戶，默認(rèn)名稱是id_rsa_2048_a和id_rsa_2048_a.pub，而后者就是我們要傳到服務(wù)器上的公鑰。（生成密鑰對(duì)的同時(shí)讓你輸入一個(gè)密碼，因?yàn)槲覀兿氩惠斎朊艽a直接登陸服務(wù)器，所以就直接回車了，但如果你想更安全一些，還是建議你在這里也輸入密碼。）
4、用SSH客戶端從本機(jī)登陸到遠(yuǎn)程UNIX類服務(wù)器上
我們還按以前的方法登陸到遠(yuǎn)程UNIX類服務(wù)器上，這樣登陸后我們會(huì)在用戶目錄下，PWD一下，你可以看到你的用戶目錄路徑，比如我的就是/home/test，那么好了，我們建立一個(gè).ssh2的文件夾，在里面建立一個(gè)文件，authorization，內(nèi)容如下：
key id_rsa_2048_a.pub
然后把你WINDOWS客戶端上的id_rsa_2048_a.pub上傳到你在UNIX類服務(wù)器上剛建立好的.ssh2文件夾下，關(guān)閉SSH客戶端。
5、用SSH客戶端公鑰認(rèn)證狀態(tài)登陸
重新啟動(dòng)SSH客戶端，在登陸認(rèn)證狀態(tài)欄選擇Public Key方式，登陸到你剛才放id_rsa_2048_a.pub的那臺(tái)服務(wù)器，你會(huì)發(fā)現(xiàn)你馬上就登陸進(jìn)來了，沒有密碼限制了。這個(gè)時(shí)候用公私鑰認(rèn)證和用密碼認(rèn)證同時(shí)存在，還沒有達(dá)到我們的要求，那我們就在UNIX類服務(wù)器上修改/etc/ssh2/sshd2_config文件
把以下如下三行的password 刪除，下面這三行是修改好的
AllowedAuthentications publickey
AllowedAuthentications hostbased,publickey
RequiredAuthentications publickey
這樣當(dāng)你再用密碼登陸的時(shí)候就出現(xiàn)如下對(duì)話框了?。?br />第二章 SSH客戶端之Putty的連接方法
1、運(yùn)行環(huán)境
WINDOWS下安裝的SSH客戶端，名字是putty-0.56-installer.exe，可以到如下地址下載：
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html，這個(gè)安裝包是所有工具的集合，其實(shí)如果只做為連接用，你可以只下putty0.56.exe的。但我們這里因?yàn)橐雒荑€對(duì)，所以就下整個(gè)包安裝吧。
2、在本機(jī)生成密鑰過程
用putty套裝的puttygen來產(chǎn)生密鑰。密鑰的類型選擇SSH2 RSA。密鑰的位數(shù)選擇2048，然后點(diǎn)擊"Generator",此時(shí)密鑰生成當(dāng)然也有幾個(gè)選項(xiàng)出現(xiàn)。如果你有不止一個(gè)key,你可以在“Key comment”作注釋用于區(qū)別其他的key。“Key passphrase“和“Confirm passphrase“用于對(duì)硬盤上的key進(jìn)行加密，如過你自己一個(gè)人用機(jī)器覺得安全有保障的話可以讓它們?yōu)榭铡Ｈ缓蟊４鎯蓚€(gè)key，用默認(rèn)方式保存，那么公鑰你可以指定文件名，私鑰默認(rèn)的文件擴(kuò)展名是.ppk。在這里我們命名它為test.ppk，而公鑰我們保存為test.pub，需要注意的是，如果用putty連接，私鑰的擴(kuò)展名必須是.ppk，而且你還可以將這個(gè).ppk的私鑰保存為SSH Secure Shell 格式和Openssh格式認(rèn)知的私鑰，這個(gè)對(duì)兩個(gè)UNIX類主機(jī)之間相互通信提供了很大幫助。（我們以后會(huì)將兩個(gè)UNIX類主機(jī)通過公私鑰認(rèn)證的方法給大家講講）
4、用Putty從本機(jī)登陸到遠(yuǎn)程UNIX類服務(wù)器上
我們還按先前的方法登陸到遠(yuǎn)程UNIX類服務(wù)器上，這樣登陸后我們會(huì)在用戶目錄下，PWD一下，你可以看到你的用戶目錄路徑，比如我的就是/home/test，那么好了，我們建立一個(gè).ssh2的文件夾，在里面建立一個(gè)文件，authorization，內(nèi)容如下：
key test.pub
然后把你WINDOWS客戶端上的test.pub上傳到你在UNIX類服務(wù)器上剛建立好的.ssh2文件夾下，關(guān)閉Putty。這個(gè)上傳命令你可以用 put ，下載就用get。你的通道可以用PSFTP建立，這個(gè)也在PUTTY的組件中。
5、用SSH客戶端公鑰認(rèn)證狀態(tài)登陸
重新啟動(dòng)Putty，建立一個(gè)session命名為test,設(shè)定你要登陸的遠(yuǎn)程ip，協(xié)議設(shè)為ssh，Connection設(shè)定在ssh的auth選項(xiàng)中，將private key的文件選擇為剛才我們由puttygen產(chǎn)生的密鑰test.ppk。點(diǎn)Open，要求輸入username,我們輸入用戶名后遠(yuǎn)程系統(tǒng)開始public key認(rèn)證，如果密鑰有passphrase 則需要輸入，否則直接就登錄了。這個(gè)時(shí)候用公私鑰認(rèn)證和用密碼認(rèn)證同時(shí)存在，還沒有達(dá)到我們的要求，那我們就在UNIX類服務(wù)器上修改/etc/ssh2/sshd2_config文件
把以下如下三行的password 刪除，下面這三行是修改好的
AllowedAuthentications publickey
AllowedAuthentications hostbased,publickey
RequiredAuthentications publickey
這樣當(dāng)你再用密碼登陸的時(shí)候就出現(xiàn)如下對(duì)話框了?。?br />第三章
Ssh服務(wù)器端安裝
1、環(huán)境：
因?yàn)槲覀冞x用的SSH服務(wù)器是http://www.ssh.com 的SSH Secure Shell for unix類產(chǎn)品，所以我們主要介紹一下此類的Ssh服務(wù)器的安裝過程。（SSH有兩個(gè)版本，我們現(xiàn)在介紹的是版本2；Openssh就不介紹了，大家有興趣的話可以參考一下網(wǎng)上文章）
2、編譯安裝
我們前面介紹過，現(xiàn)在的Ssh server for unix 類的最新版本是ssh-3.2.9-1，我建議大家用官方提供的TAR包，當(dāng)然，如果你不熟悉編譯過程，用RPM等安裝方式也是可以的。如果用RPM安裝，請(qǐng)先下載ssh-3.2.9-1.i386.rpm , 大家可以到以下地址下載：
http://ftp.ssh.com/priv/secureshell/329wks+srv-lt49ldrk/linux/ssh-3.2.9-1.i386.rpm
安裝時(shí)請(qǐng)用管理員權(quán)限
# rpm –ivh ssh-3.2.9-1.i386.rpm 如果是升級(jí)安裝那參數(shù)就用 –Uvh
而3.2.9-1的TAR包大家可以到http://downloads.planetmirror.com/pub/ssh/ssh-3.2.9.1.tar.gz下載。安裝時(shí)也使用管理員權(quán)限：
# tar xzvf ssh-3.2.9.1.tar.gz
# cd ssh-3.2.9.1
# ./configure （這里我們要說明一下，原來有些文檔寫如果你希望用tcp_wrappers來控制SSH,那么在configure時(shí)需要加上選項(xiàng)“--with-libwrap=/path/to/libwrap/”，用來告訴SSH關(guān)于libwrap.a 和tcpd.h的位置，但3.2.0以上的SSH已經(jīng)不需要這么麻煩了，它們已經(jīng)內(nèi)置了控制訪問權(quán)限的功能。）
# make ; make install ; make clean
這樣就結(jié)束了安裝。
3、簡(jiǎn)單配置Ssh server
無論你是用RPM或TAR包安裝的ssh server，它的配置文件都在/etc/ssh2/sshd2_config，安裝完后一般不用配置它，但如果你的22端口在安裝ssh server之前已經(jīng)被其他程序占用，那么你需要簡(jiǎn)單的配置一下這個(gè)文件，執(zhí)行 vi /etc/ssh2/sshd2_config，找到第27行，Port 22 ，把22改成其他的端口就可以了。
4、啟動(dòng)Ssh server
Ssh server 的默認(rèn)啟動(dòng)文件是/usr/local/sbin/sshd2，而安裝程序自動(dòng)做了一個(gè)連接到這個(gè)文件的名字為sshd的文件，我們只要在/usr/local/sbin/目錄中執(zhí)行 ./sshd 就可以簡(jiǎn)單的啟用Ssh server，然后我們執(zhí)行 # netstat –na 會(huì)看見22端口已經(jīng)被監(jiān)聽了（你的可能是其他端口，具體看你在sshd2_config文件中的設(shè)置了。）但我們不想每次都要手動(dòng)啟動(dòng)Ssh server，那么我們可以修改一下/etc/rc.d/rc.local文件，在這個(gè)文件的最后加入以下內(nèi)容：
#start ssh
/usr/local/sbin/sshd
其中第一行為注釋內(nèi)容，第二行為啟動(dòng)SSH服務(wù)器并作為后臺(tái)守護(hù)進(jìn)程運(yùn)行。
這樣就好了，系統(tǒng)重起時(shí)可以自動(dòng)啟動(dòng)SSH服務(wù)，但是啟動(dòng)后你如果在服務(wù)器端插上顯示器，會(huì)在最后該登陸的時(shí)候看到一行字，意思就是Ssh server 服務(wù)啟動(dòng)了，我比較挑剔，不想看到這個(gè)提示，而且我想把Ssh服務(wù)放到LINUX服務(wù)啟動(dòng)過程中，這樣比較美觀一點(diǎn)。那么我們就不能修改/etc/rc.d/rc.local文件，我們要進(jìn)入/etc/init.d/中建立一個(gè)SHELL文件，名字就叫sshd 內(nèi)容如下：
#!/bin/bash
cd /usr/local/sbin
./sshd
然后給這個(gè)文件加上可執(zhí)行權(quán)限
# chmod +x sshd
然后進(jìn)入/etc/rc3.d，做一個(gè)軟鏈接文件
# cd /etc/rc3.d
# ln -s ../init.d/sshd S13sshd
這樣就達(dá)到了我的要求，好了，Ssh server的安裝就介紹到這里吧，安裝是很簡(jiǎn)單的，希望大家編譯安裝成功。

標(biāo)簽：長(zhǎng)春清遠(yuǎn) 中衛(wèi) 長(zhǎng)春綏化濮陽金華電信

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《SSH客戶端之SSH Secure Shell 的連接方法》，本文關(guān)鍵詞 SSH,客戶端,之,Secure,Shell,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

濮阳杆衣贸易有限公司

SSH客戶端之SSH Secure Shell 的連接方法