由于许多网络服务(包括 telnet、ftp、http、rsh、rlogin 以及其他服务)都可以被电子窃听,我
们必须采用安全的方式进行文件移动、权限设置、shell 脚本的运行等等。
为了防止攻击者窃取每天的网络数据,我们可以安装使用 Secure Shell(ssh)。这里就向大家
具体介绍如何安装和使用 ssh 服务器和客户端程序。这里说的 openssh 是一个网上的免费软
件。
Open Secure Shell(openssh)是一个安全的登录系统,可以用来替代 telnet、rlogin、rcp 等。简
单的讲,ssh 是一个通过网络登录进入另一台计算机的程序。
我们这里的 openssh 主要支持的算法是 RSA--RSA 算法指的是 Rivest-Shamir-Adelman 算法。
该算法广泛应用于公钥/私钥加密系统。如果要详细了解这方面的内容,可以查找站点:
<http://www.rsa.com>
在本文中主要讨论openssh 服务器的安装、配置和客户端的配置、使用
一、openssh 服务器端的安装及配置
1.服务器端的安装
安装方式主要是三种:
o 安装操作系统时候选中要安装“安全服务器”(只有部分操作系统带有此软件包,如红旗
linux 2.0 服务器版)
o rpm 包方式安装。
o 源代码方式安装;
a) 安装操作系统时安装
在安装操作系统的时候,在选择软件包的时候,选上“安全服务器”,就会在你的服务器上自
动安装好 openssh 服务器。同时在启动的时候会自动启动 sshd 的进程。服务器端的配置文
件在/etc/ssh/sshd-config 中,但是此时你不需要对它进行修改。你要做的仅是在客户机上安
装客户端程序。
b) 用 rpm 包方式安装
在红旗 Linux 2.0 中需要的 rpm 包可以从/mnt/cdrom/RedFlag/RPMS(系统安装盘)中获得,
它们是:
openssh-2.1.1p4-1.i386.rpm
openssh-clients-2.1.1p4-1.i386.rpm
openssh-askpass-2.1.1p4-1.i386.rpm
openssh-askpass-gnome-2.1.1p4-1.i386.rpm
openssh-server-2.1.1p4-1.i386.rpm
安装用如下命令:
#rpm -i openssh-2.1.1p4-1.i386.rpm
用同样的方法安装其他的四个 rpm 包,在和 a)相同的路径中存放着你所关心的配置文件,
当然 sshd 的主程序在/usr/sbin 下。
c) 源代码方式安装
openssh 的安装首先要求在系统中已经安装了zlib 和 Openssl。所以我们需要的以下的安装包:
(这里的版本最好采用最新的)
zlib.tar.gz
openssl-0.9.6a.tar.gz