Windows平台SSH服务器架设攻略

SSH是一种以安全、加密方式连接远程主机或服务器的方法。SSH服务器接受从有SSH的客户机的连接，允许操作者象在本地一样地登录系统。你可以用SSH从远程运行shell和X程序。它是一种服务器维护管理的手段，比起Windows终端服务器、PCAnyWhere等方式来说，此种方式更为安全。下面就一起来看看在Windows 2003操作系统下，此服务器的安装与设置过程。

一、基础。

此种服务主要分为两部分：服务器端和客户端。在客户端与服务器端通讯时，用户名和密码均进行了加密，这可有效防止不法用户对密码的盗取；而且通信中所传送的数据包都是“非明码”方式的。正因为SSH采用加密传输方式，即使数据被窃取，想要对数据解密也不是一件很容易的事，所以使用SSH服务远程维护服务器是非常安全的。

服务端一般是sshd进程，提供了对远程连接的处理，一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接；而客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。工作机制大致是本地的客户端发送一个连接请求到远程的服务端，服务端检查申请的包和IP地址再发送密钥给SSH的客户端，本地再将密钥发回给服务端，自此连接建立。

二、安装与配置。

前面已经提到，SSH服务分为服务器端和客户端两部分，因此其安装也就分为两部分。这里使用的是老牌SSH软件“F-Secure SSH”，服务器端安装的是其server版，请网友自行搜索下载。

服务器端的安装与配置

1、服务器端程序的安装。

下载后即可启动安装程序，注意在输入安装密钥时，如图1所示，其说明文件中提供的为错误信息，应该输入“ELRP-LKVZ-JGND-EP2G-CN3T”。

图1

 

 

 

通过简单几步即可完成软件的安装过程。这里就不再详述。

2、服务器的配置。

安装完成之后，接下来的工作就是配置此服务器的SSH服务。

开启SSH服务

首先依次在“开始/程序/”中找到SSH的程序组，然后单击“Configuration”打开如图2所示配置界面接着在左边菜单选项部分单击“Server Settings”，接着在右边窗口中单击“Start service”，即可启动服务。

图2

 

 

 

提示：在软件安装目录下有两个批处理文件“start-ssh.bat”和“stop-ssh.bat”。从字母意思就可以明白，运行前者可以启动SSH服务，运行后者则可停止该服务。

调整参数。

启动此服务后，一般说来即可以开始远程管理了；不过由于具体的网络环境不同，软件提供的默认参数肯定会不符合具体的环境，因此还必须对相关参数作进一步的调整。

步骤1：在如图2所示配置界面中，依次单击“Server Settings/ General”选项，接着打开如图3所示常规配置界面。

图3

 

 

 

以下是对这些参数项的解释：

“Maximum number of connections”：这是指配置连接到SSH服务器的最大用户数，可根据实际的网络需要而定。

“Event log filter”： 用来定义系统日志应该记录的内容，默认情况下会勾选“Errors”和“Warnings”两项；如果服务器系统资源很宽裕的话，则可以勾选“Information”，否则会耗掉不少系统资源。

“Idle timeout”： 这一项是设置用户远程登录的超时时间，其默认值为0，意思是不限制登录的超时时间。

下面三项为扩展设置，不是系统必须的设置，可以忽略。最后记得单击右下方的“Apply”按钮保存所作修改。

步骤2：访问端口设置。

要对远程计算机进行定点管理，需要其开放相应的端口，这也需要作好设置。在此软件中，可以依次单击“Server Settings /Network”选项，在接着弹出的如图4所示设置界面中的“Port”项后，设置程序所允许的访问端口，其默认值为“22”。

图4

 

 

 

提示：这里设置时一定要注意，端口数值可别与计算机中其他服务的端口起冲突。至于其他选项可以不用理会，保持默认即可。
步骤3：安全设置。

此软件一大特色就是在远程控制的安全性方面做得比较好，通过SSH服务会产生一对密钥和公钥。其中客户端使用公钥对SSH服务器发送来的信息进行解密，当用户第一次登录SSH服务器时，服务器会将它的公钥发送给客户端，以便客户机能对服务器发送的信息进行解密。设置也很简单，通过依次单击“Server Settings /Identity”选项，即可实现，如图5所示。

图5

 

 

 

在如图5所示设置界面中，单击“Generate”按钮可让软件重新产生新的用户加密密钥和对外公开使用的公钥，如图6所示。在前面路径框中可以查看到密钥文件的存储位置。

图6

 

 

 

除了以上所举设置外，在左边选项列表框中，还有许多参数可以自定义，比如限制远程访问计算机的IP地址、限制远程访问的用户组及用户等。另外大家也可以直接打开程序目录的“sshd2_config”文件，然后在记事本中直接进行编辑.

客户端的安装

1、客户端程序的安装。

F-Secure SSH Client 是一个强大的SSH远程登录工具包，包括三个组件：F-Secure SSH 终端、F-Secure SSH Tunnel 和 F-Secure SSH 文件传输，功能十分全面。下载后的安装过程很简单，一般保持其默认设置即可；另外安装完成后，会弹出注册码的输入窗口，输入与服务器端同样的序列号即可；接着即可进入如图7所示客户端主界面。

图7

 

 

 

从图7所示主界面可以看到，其界面相当简洁，所有功能通过快捷工具图标或是主菜单栏即可实现。下面来看看在客户端的设置。

2、连接接服务器端。

首先单击快捷工具栏中的“Connect”图标（电脑图案的图标），接着会弹出如图8所示的“Connect to Remote Host”对话框。

图8

 

 

 

然后在“Host name or IP address”栏中输入SSH服务器的地址、在“User Name”栏中输入SSH服务器的管理员账号，最后在“Port”栏中输入SSH服务器使用的端口号（默认为22）。最后单击“Connect”按钮即可连接到SSH服务器。

提示：客户端在第一次登录时，也会产生一个公钥，不过它会将此公钥复制到SSH服务器上的用户目录中，以便服务器能对客户端发送的信息进行解密。用户目录在服务器上的存储路径为“..\Documents and Settings\用户名\”下。如果显示如图9所示界面，表面远程连接成功。

图9

 

 

 

三、应用。

当客户端成功登录服务器端之后，即可利用此客户端程序进行各种远程操作。

1、文件传输。

文件传输是远程操作的重要方面，此客户端程序当然也会提供此功能。在主菜单上依次单击“Windows/New File Transfer”命令，接着会打开如图10所示界面。

图10

 

 

 

操作时，在“Local Folders”栏中选择一个待传送的文件，然后将其拖动到“Remote Folders”栏即可；在传送的过程中会在窗口底部的状态栏中显示出文件的传输状态。

另外，依次单击打开主菜单下的“File/Profiles/Edit Profiles”命令，在打开的如图11所示设置框中，可以设置让客户端程序启动即自动连接服务端、防火墙设置、密钥加密类型等方面。

图11

 

 

 

四、总结。

总的说来，利用SSH服务可以实现很安全的远程连接；而且其操作方面较其他远程管理方便易行。只是笔者在试用其客户端程序时，对其过于简单的控制功能提供略感遗憾。