没有合适的资源?快使用搜索试试~ 我知道了~
SSH及OpenSSH简介SSH(Secure Shell)是以远程联机服务方式操作服务器时的较为安全的解决方案。它最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH。
资源推荐
资源详情
资源评论
SSH 及 OpenSSH 简介(转)
SSH(Secure Shell)是以远程联机服务方式操作服务器时的较为安全的解决方
案。它最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人
转而使用免费的替代软件 OpenSSH。
用户通过 SSH 可以把所有传输的数据进行加密,使“中间人”的攻击方式不
可能实现,而且也能够防止 DNS 和 IP 欺骗。它还有一个额外的好处是传输的
数据是经过压缩的,可以加快传输的速度。SSH 作用广泛,既可以代替
Telnet,又可以为 FTP、POP,甚至为 PPP 提供一个安全的“通道”。SSH 协议在
预设的状态中,提供两个服务器功能:一个是类似 Telnet 的远程联机使用 Shell
服务器,即俗称 SSH 功能;另一个是类似 FTP 服务的 SFTP-Server 功能,可提
供更安全的 FTP 服务。
SSH 的安全验证如何工作呢?主要依靠联机加密技术。从客户端来看,有
以下两种安全验证级别:
1.基于口令的安全验证(ssh1) 只要知道自己的账号和口令,就可以登录
到远程主机。所有传输的数据都将被加密,但是不能保证正在连接的服务器就
是想要连接的服务器。可能受到“中间人”的攻击。
2.基于密匙的安全验证(ssh2) 需要依靠密匙,即用户必须为自己创建一
对密匙,并把公用密匙放在需要访问的服务器上。如果要连接到 SSH 服务器上,
客户端软件就会向服务器发出请求,请求用密匙进行安全验证。服务器收到请
求之后,先在该服务器的 home 目录下寻找公用密匙,然后把它和发送过来的
公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”
(challenge),并把它发送给客户端软件。客户端软件收到“质询”后,就可以用
私人密匙解密再把它发送给服务器。使用这种方式,用户必须知道自己密匙的
口令。与第一种级别相比,这种级别不需要在网络上传送口令,不仅加密所有
传送的数据,而且阻止了“中间人”攻击方式。整个登录的过程一般需要 10 秒。
OpenSSH 的安装和启动
OpenSSH 的安装非常简便,操作如下。
1.下载软件包。到 http://www.openssh.com 下载最新软件包 OpenSSH 3.6.1
(最好下载源程序软件包后自行编译)。本文以 openssh-3.5p1.tar.gz 为例进行
介绍,安装环境为 Red Hat 7.1/kernel 2.4.8/gcc-2.96-98。
2. 解压及安装,代码如下:
# tar zxvf openssh-3.5p1.tar.gz
# cd openssh-3.5p1
# ./configure --prefix=/opt --sysconfdir=/etc/openssh
# make
# make install
# cd /etc/rc.d/init.d/
# vi sshd
//加入/opt/sbin/sshd 启动进程
# cd /etc/rc.d/rc3.d/
# ln -s ../init.d/sshd S59sshd
重启计算机以后,用下列命令进行测试:
# ssh -l geminis www.test.com
资源评论
beehuu
- 粉丝: 2
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功