目前互聯網上傳輸的信息大部分都是以明文格式傳送,被人截獲后容易對系統的安全構成威脅。SSH (Secure Shell) 是目前互聯網上常用的能夠有效防止網上信息泄密的一種應用協議,它具有安全可靠的用戶身份認證、網上信息加密傳輸等功能。在Unix/Linux 操作系統平臺上,SSH-1.2.26應用軟件為管理員進行網上遠程管理和維護提供了一種安全可靠的應用環境(即shell),它能完全替代目前Unix/Linux操作系統中常用的telnet、rlogin、rsh和rcp等命令的應用。
----現在,我們將對SSH-1.2.26的安裝和使用做一詳細的介紹。
一、 服務器端環境
----應用于Solaris 2.7環境下。
二、 SSH軟件包的下載地址
----在中國自由軟件庫 (http://freesoft.cei.gov.cn )上下載SSH-1.2.26軟件包。
三、編譯與安裝
----假設SSH-1.2.26軟件包已下載到當前目錄。
----1.解包
----$ gzip -dc ./ ssh-1.2.26.tar.gz | tar xf -
----2.編譯
----$ cd ssh-1.2.26
----$ configure --prefix=/usr/local/ssh-1.2.26
----(缺省安裝在/usr/local/ssh-1.2.26目錄下)
----$ make
----3.安裝
----$ su
---- # make install
四、在服務器上啟動sshd(需用root 身份)
----手工啟動,執行以下命令。
----# /usr/local/ssh-1.2.26/sbin/sshd
----以后臺方式(Stand-alone Daemons)啟動。
----# vi /etc/rc2.d/S99sshd
----#!/bin/sh
----case $1 in
---- 'start')
---- echo "Starting sshd..."
---- /usr/local/ssh-1.2.26/sbin/sshd
---- ;;
---- 'stop')
---- echo "Stopping sshd.."
---- /usr/bin/pkill -u root sshd
---- ;;
---- *)
----echo "usage: S99sshd {start|stop}"
----;;
----esac
----# sh /etc/rc2.d/S99sshd
五、測試 sshd 應用
----SSH支持多種用戶身份認證方法,本文分別介紹。
----1.在Unix(如Solaris 2.7)
----平臺上測試
----假設服務器端主機和客戶端主機的操作系統均為Solaris 2.7,主機域名分別為server.com和client.com。用上文介紹的編譯安裝方法安裝SSH-1.2.26。
----在Server主機處啟動sshd進程:
----# /usr/local/ssh-1.2.26/sbin/sshd -d
----# 用root 身份啟動
----(1) 基于用戶口令進行認證
----使用這種方法時,系統需要驗證用戶的口令,但口令在網上是經過加密后才傳送的。需在Client主機處進行如下操作:
----$ /usr/local/ssh-1.2.26/bin/ssh server.com
----# 用ssh登錄Server主機
----根據提示信息,輸入該用戶的口令。
----(2) 基于RSA key(即用公共密鑰和私人密鑰)進行用戶認證
----使用這種方法時,服務器端與客戶端之間通過登錄用戶的公共密鑰和私人密鑰進行認證。
----在Server主機處進行如下操作:
----$cd $HOME
----$ mkdir .ssh
----在Client機處進行如下操作:
----$ /usr/local/ssh-1.2.26/bin/ssh-keygen
----# 生成該用戶的公共密鑰和私人密鑰
----根據提示信息,輸入該用戶私人密鑰的保護口令。
----$ cd .ssh
----$ ftp server.com
----# 將該用戶的公共密鑰通知sshd server
----ftp> cd .ssh
----ftp> bin
----ftp> put identity.pub authorized_keys
----ftp> bye
----$ /usr/local/ssh-1.2.26/bin/ssh server.com
----根據提示信息,輸入該用戶私人密鑰的保護口令。
----(3)基于RSA方法進行客戶主機信息認證
----使用這種方法時,服務器端與客戶端之間通過客戶主機的公共密鑰和私人密鑰進行認證。在Server主機處進行如下操作:
----$ cd $HOME
----$ vi .rhosts
----#加入允許登錄的Client 主機名或IP
----client.com
----在Clinet主機處進行如下操作:
----$ /usr/local/ssh-1.2.26/bin/ssh server.com
----2. 在Windows 98上測試
----(1)客戶端軟件下載
----在中國自由軟件庫 (http://freesoft.cei.gov.cn )中下載ttermp23.zip和ttssh,.zip壓縮文件。
----(2)安裝
----用winzip解開ttermp23.zip,然后運行setup,假定安裝在c:\program files\ttermpro目錄下。
----用winzip將ttddh.zip解開,將解開后的文件全部保存在c:\program files\ttermpro目錄下。
----(3)啟動
----在c:\program files\ttermpro 目錄下,雙擊 ttssh 應用程序,出現圖1,按圖1所示輸入相關信息,然后點擊“OK”。
[[The No.1 Picture.]]
----如果選用“基于用戶口令”的認證方法,可點中“Use plain password to log in”(如圖2所示),
[[The No.2 Picture.]]
然后在“User name”和“Passphrase”中分別輸入用戶名和口令即可。如果用“基于RSA key”的認證方法,可點中“User RSA key to log in”,再確定該用戶的私人密鑰文件名即可,其中私人密鑰文件的生成可參照前面“測試sshd應用”中“在Unix(如Solaris 2.7)平臺上測試”的第2點“基于RSA key(即用戶公共密鑰和私人密鑰)進行用戶認證”中所提到的方法。如果選用“基于RSA方法進行Client主機信息”的認證方法,可點中“Use rhost to log in”,再參照前面“測試sshd應用”中“在Unix(如Solaris 2.7)平臺上測試”的“基于RAS方法進行Client主機信息認證”即可。
