SSH協(xié)議的啟動流程
下面我們來對SSH協(xié)議服務器的啟動過程和代買進行一下介紹。首先我們需要了解一下它的準備工作,然后對于SSH協(xié)議服務器的啟動和協(xié)議的使用要有一個了解。具體內(nèi)容請參考正文。
關于密鑰的準備工作
A.服務器端產(chǎn)生用戶的自己的加密密鑰及對外公開使用的公鑰。在UNIX環(huán)境下,產(chǎn)生密鑰的方法如下:
- keygen
要求用戶輸入一個長的認證字串,這個字串的功能同password相當,但是,它更長,一般是在20個字符以內(nèi)。再次輸入相同的字串以確認輸入的正確,之后,系統(tǒng)產(chǎn)生一對密鑰及公鑰。將公鑰復制到本地,以便客戶端對服務器發(fā)送的信息進行解密用。當然,如果你不復制,在第一次登錄時,服務器會將它的公鑰自動推給客戶機,以便客戶機能對服務器提供的信息進行解密識別。
B.客戶端產(chǎn)生用戶的加密密鑰及公鑰。客戶端產(chǎn)生自己的密鑰及公鑰的方法與服務器端相同。而Windows環(huán)境下的一些支持SSH的客戶端軟件都采用自己生成的方法,具體情況各不相同,但是可以肯定的是所有的支持SSH的客戶端都可以而且必須產(chǎn)生。以sshWin2.4為例說明如下:
打開選單:Edit→Settings→Globe settings→User keys→Generate New keypairs,按照提示會自動產(chǎn)生新的密鑰及公鑰對。
最后,將客戶機產(chǎn)生的公鑰復制到服務端的主機上用戶的目錄中(在UNIX下應為/home/usrname/.ssh2目錄中)。不同的版本的SSH對公鑰及密鑰的文件名有特定的要求,具體情況請閱讀軟件包中的安裝說明。
啟動SSH協(xié)議服務器
在UNIX/Linux環(huán)境下,服務器程序放置在/usr/local/sbin目錄下,啟動方法如下:
- # sshd
- # ps x
可以看到SSHD已經(jīng)啟動了。如果不希望每次重啟動系統(tǒng),都要手工運行啟動SSHD,則可以自己寫一個腳本,放置在init.d目錄下,讓系統(tǒng)啟動后,自動執(zhí)行SSHD服務的啟動工作。或者直接在rc.local中加入一行/usr/local/sbin/sshd也可。 Windows NT/2000/下啟動SSH2 Server,運行程序組中的start SSH2 Server即可。
使用SSH協(xié)議
客戶端在UNIX/Linux系統(tǒng)中就是SSH,存放在/usr/local/bin目錄下。其中有SSH1、SSH2、scp等客戶端工具,使用SSH登錄遠程主機方法如下:
- host.ip.of.remote
如同使用Telnet一樣,不同之處是要求用戶輸入認證字串,如果認證字串通過了認證,則用戶直接登錄成功;如果不成功,則是要求用戶輸入系統(tǒng)口令。口令認證成功后,用戶也可以成功登錄系統(tǒng)。從使用上看,與Telnet沒有什么不同之處。而且有了SSH客戶端軟件,如果你要上傳文件,不必向以前一樣再開一個FTP窗口,再次認證,然后上傳文件。使用SSH客戶端自帶的scp工具,就可以直接將文件上傳到遠端服務器上。使用方法如下:
- host1:dir/filename host2:/home/abc/filename
在Windows系統(tǒng)中,可供使用的SSH客戶端有:SecurCRT,也即CRT的支持SSH的版本(下載地址: //www.vandyke.com/),這是一個很好的支持SSH的遠程終端,它同時支持SSH1及SSH2。用戶可以根據(jù)服務器端自由選擇,讓它支持相應的標準。
另一個可供選擇的是ssh.com提供的客戶端,下載地址:ftp://ftp.ssh.com/pub/ssh/SSHWin-2.4.0-pl2.exe,這是新版本的SSH2客戶端。
另外,還有支持SSH協(xié)議的FTP客戶端工具,其中sshwin-2.4中就有一個SSH Secure File Transfer Client,它可以用來在兩個主機之間傳輸加密后的文件。也即scp的功能。配合SecureCRT的也有一個相應的支持SSH的FTP工具,其名稱為: SecureFX,可以從www.vandyke.com/下載使用。
由于種種原因,一些支持SSH的GUI客戶端不一定會很好地支持以上各個服務器,大家可以自行組合以上工具,找到適合自己的工具。一般來說,在 UNIX下的客戶端對各種服務器的支持是最好的。通常在選擇服務器及客戶端軟件時,最好選擇同一軟件商的產(chǎn)品,這樣不會出現(xiàn)不兼容的問題。
需要補充的是,如果你既想使用SSH2又不想付費,那么一個可供選擇的自由軟件是Openssh,它是一個遵守GPL協(xié)議的軟件包,同時支持SSH1 及SSH2標準,是另一個被廣泛使用的SSH軟件包(可以從www.openssh.com下載)。Openssh的最新版本為Openssh- 2.5.1,提供全部源碼。不過,在編譯前,應仔細閱讀其說明文件。編譯過程中要用到zlib及openssl兩個軟件包,用戶首先需要下載并安裝它們,之后再編譯openssh。具體過程請閱讀軟件包中的install文件。
