SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本2。
安装SSH
具体步骤如下:
获得SSH软件包。 (
ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz)
成为超级用户(root).
# gzip –cd ssh-2.3.0.tar.gz |tar xvf –
# cd ssh-2.3.0
# ./configure
注意,如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”, 用来告诉SSH关于libwrap.a 和tcpd.h的位置。
# make
# make install
和SSH有关的程序都放置在/usr/local/bin下,包括ssh,sftp,sshd2, ssh-keygen等。
二、配置
SSH的配置文件在/etc/ssh2下,其中包括sshd2的主机公钥和私钥:hostkey和hostkey.pub。这两个文件通常是在安装SSH时自动生成的。你可以通过下面的命令重新来生成它们:
# rm /etc/ssh2/hostkey*
# ssh-keygen2 –P /etc/ssh2/hostkey
而ssh2_config 文件一般情形下无需修改。
三、启动sshd2
每个要使用SSH的系统都必须在后台运行sshd2。用手工启动:
# /usr/local/bin/sshd2&
可以在“/etc/rc2.d/S99local”中加入该命令,这样系统每次启动时会自动启动sshd2。
四、用tcp_wrappers控制SSH
安装SSH的站点可以用tcp_wrappers来限制哪些IP地址可以通过ssh来访问自己。比如,在/etc/hosts.allow中加入
sshd,sshd2: 10.0.0.1
那么只有10.0.0.1可以通过ssh来访问该主机。
以上都是系统管理员完成的工作。下面我们说说普通用户如何使用SSH。
五、基本应用
每个用户在使用SSH之前,都要完成以下步骤:
在本地主机(比如,local.pku.edu.cn)上生成自己的ssh公钥和私钥。命令如下:
local# ssh-keygen
Generating 1024-bit dsa key pair
1 oOo.oOo.o
Key generated.
1024-bit dsa, teng@ns, Fri Oct 20 2000 17:27:05
Passphrase :************ /*在此输入你的口令,以后访问这台主机时要用。
Again :************ /*
Private key saved to /home1/teng/.ssh2/id_dsa_1024_a
Public key saved to /home1/teng/.ssh2/id_dsa_1024_a.pub
生成的私钥和公钥(id_dsa_1024_a和id_dsa_1024_a.pub)存放在你家目录的~/.ssh2目录下。和用户相关的SSH配置文件都在~/.ssh2下。私钥由用户保存在本地主机上,而公钥需传送到远地主机的你自己的帐号的~/.ssh2下,如果你要用ssh2访问本地主机的话。
在~/.ssh2下创建“identification”文件用来说明进行身份认证的私钥。命令如下:
local:~/.ssh2# echo "IdKey id_dsa_1024_a" > identification
3.同样地,在远地主机(比如,remote.pku.edu.cn)上完成上面步骤。
4.将本地(local.pku.edu.cn)下你自己(这里是“teng”)的公钥(id_dsa_1024_a.pub)拷贝到远地主机(remote.pku.edu.cn)上你自己家目录下的.ssh2目录下,可命名为“local.pub”,一般用ftp上传即可。
在远地主机上,你自己家目录的.ssh2目录下,创建“authorization”文件,其中指定用来进行身份认证的公钥文件。命令如下:
remote:~/.ssh2# echo “Key local.pub” > authorization
现在你可以从本地用ssh2登录到远地系统了。命令如下:
local# ssh remote.pku.edu.cn
Passphrase for key "/home1/teng/.ssh2/id_dsa_1024_a" with comment "1024-bit dsa,
teng@ns, Fri Oct 20 2000 17:27:05":***********
这时会要你输入你的ssh口令(Passphrase)。验证通过后,即登录到remote主机上。
分享到:
相关推荐
SSH使用方法主要涉及以下几个方面: 1. 选用SSH管理软件 在文档中提到了选用Putty软件进行SSH管理。Putty是一个流行的SSH和Telnet客户端,它允许用户通过图形用户界面与远程服务器进行安全连接。Putty支持多种网络...
SSH 使用中常遇到的问题以及解决方法 SSH(Secure Shell)是一种安全协议,用于远程登录和管理服务器。它可以提供安全的访问方式,保护数据的传输和存储。但是,在使用 SSH 时,可能会遇到一些问题,本文将总结一些...
Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux 服务器,解决频繁输入用户名和密码的问题。下面是相关的知识点: 1. SSH 公钥密钥生成:使用 `ssh-keygen` ...
linux ssh 使用视频教程, 视频讲解ssh的使用
SSH 使用方法 SSH(Secure Shell)是一种安全的远程登录协议,常用于远程管理服务器、交换数据和执行命令。下面是关于 SSH 使用方法的详细介绍: 一、选用 SSH 管理软件 在使用 SSH 管理服务器之前,需要选择合适...
【服务器间通过SSH使用密钥对实现无密码登录】 在IT运维中,有时我们需要在多台服务器之间频繁地进行远程登录,每次输入密码可能会降低工作效率。SSH(Secure Shell)提供了一种安全的远程登录方式,而通过密钥对...
J2SSH(Java SSH API )使用文档 J2SSH(Java SSH API )使用文档 J2SSH(Java SSH API )使用文档
将SSH与Ajax结合使用,可以构建出高性能、用户友好的Web应用。例如,在SSH框架中,我们可以利用Struts的Action和Spring的Service层来处理Ajax请求。当用户触发一个Ajax事件,如点击按钮,JavaScript代码会创建一个...
ssh sftp 服务端 客户端专用集合工具 作为一个Windows操作系统用户,如果想要连接Linux服务器来进行文件之间的传送,那么需要一个Secure Shell软件(简称SSH的)。实际上,SSH是一个网络协议,允许通过网络连接到...
ssh
SSH 使用详解 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。随着互联网的发展,明文通信变得不安全,芬兰学者 Tatu Ylonen 于 1995 年设计了 SSH 协议,将登录信息全部加密,成为互联网安全的一...
使用SSH客户端工具生成密钥对,如`ssh-keygen`命令。这将在用户的`~/.ssh`目录下创建`id_rsa`(私钥)和`id_rsa.pub`(公钥)文件。 **步骤三:配置SSH服务器** 编辑服务器的`sshd_config`文件,启用公钥认证,可能...
Linux 中 SSH 的安装与使用 Linux 中 SSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分。 一、安装 SSH 在 Linux 4 版本中,SSH 已经默认安装上了,默认版本为 SSH2.1...
1. **基于Python**: Python-WebSSH使用Python编程语言进行开发,这使得它具有跨平台的特性,可以在多种操作系统上运行。 2. **Tornado框架**: Tornado是一个高性能、异步网络库,用于构建高并发的Web应用。在Python...
1. **密钥交换协议**:SSH使用非对称加密技术进行密钥交换,确保只有拥有正确密钥的客户端和服务端才能建立连接。这一过程可以防止中间人篡改密钥交换过程。 2. **主机和客户端认证**:SSH支持多种认证方式,包括...
SSH使用指南, chm格式
Bitvise SSH Client 8.35 使用教程 Bitvise SSH Client 是一款功能强大且轻便的 SSH 客户端软件,广泛应用于 Linux 服务器的远程连接和管理。下面将详细介绍 Bitvise SSH Client 8.35 的下载、安装、配置和使用过程...
- 安全性:SSH使用加密技术确保通信的安全,防止中间人攻击和数据被窃取。 - 公钥/私钥认证:SSH支持公钥认证,允许用户通过一对密钥进行身份验证,提高安全性。 - X11转发:SSH可以转发X11连接,允许在远程主机...
2. **加密**:SSH使用加密技术确保数据传输的安全性,防止中间人攻击和其他形式的数据窃取。 3. **端口转发**:SSH支持端口转发,可以将本地机器的某个端口连接到远程服务器的另一个端口,增强了网络访问的安全性。...