目前互聯(lián)網(wǎng)上傳輸?shù)男畔⒋蟛糠侄际且悦魑母袷絺魉停蝗私孬@后容易對(duì)系統(tǒng)的安全構(gòu)成威脅。SSH (Secure Shell) 是目前互聯(lián)網(wǎng)上常用的能夠有效防止網(wǎng)上信息泄密的一種應(yīng)用協(xié)議,它具有安全可靠的用戶身份認(rèn)證、網(wǎng)上信息加密傳輸?shù)裙δ堋T赨nix/Linux 操作系統(tǒng)平臺(tái)上,SSH-1.2.26應(yīng)用軟件為管理員進(jìn)行網(wǎng)上遠(yuǎn)程管理和維護(hù)提供了一種安全可靠的應(yīng)用環(huán)境(即shell),它能完全替代目前Unix/Linux操作系統(tǒng)中常用的telnet、rlogin、rsh和rcp等命令的應(yīng)用。
----現(xiàn)在,我們將對(duì)SSH-1.2.26的安裝和使用做一詳細(xì)的介紹。
一、 服務(wù)器端環(huán)境
----應(yīng)用于Solaris 2.7環(huán)境下。
二、 SSH軟件包的下載地址
----在中國(guó)自由軟件庫(kù) (http://freesoft.cei.gov.cn )上下載SSH-1.2.26軟件包。
三、編譯與安裝
----假設(shè)SSH-1.2.26軟件包已下載到當(dāng)前目錄。
----1.解包
----$ gzip -dc ./ ssh-1.2.26.tar.gz | tar xf -
----2.編譯
----$ cd ssh-1.2.26
----$ configure --prefix=/usr/local/ssh-1.2.26
----(缺省安裝在/usr/local/ssh-1.2.26目錄下)
----$ make
----3.安裝
----$ su
---- # make install
四、在服務(wù)器上啟動(dòng)sshd(需用root 身份)
----手工啟動(dòng),執(zhí)行以下命令。
----# /usr/local/ssh-1.2.26/sbin/sshd
----以后臺(tái)方式(Stand-alone Daemons)啟動(dòng)。
----# vi /etc/rc2.d/S99sshd
----#!/bin/sh
----case $1 in
---- 'start')
---- echo "Starting sshd..."
---- /usr/local/ssh-1.2.26/sbin/sshd
---- ;;
---- 'stop')
---- echo "Stopping sshd.."
---- /usr/bin/pkill -u root sshd
---- ;;
---- *)
----echo "usage: S99sshd {start|stop}"
----;;
----esac
----# sh /etc/rc2.d/S99sshd
五、測(cè)試 sshd 應(yīng)用
----SSH支持多種用戶身份認(rèn)證方法,本文分別介紹。
----1.在Unix(如Solaris 2.7)
----平臺(tái)上測(cè)試
----假設(shè)服務(wù)器端主機(jī)和客戶端主機(jī)的操作系統(tǒng)均為Solaris 2.7,主機(jī)域名分別為server.com和client.com。用上文介紹的編譯安裝方法安裝SSH-1.2.26。
----在Server主機(jī)處啟動(dòng)sshd進(jìn)程:
----# /usr/local/ssh-1.2.26/sbin/sshd -d
----# 用root 身份啟動(dòng)
----(1) 基于用戶口令進(jìn)行認(rèn)證
----使用這種方法時(shí),系統(tǒng)需要驗(yàn)證用戶的口令,但口令在網(wǎng)上是經(jīng)過(guò)加密后才傳送的。需在Client主機(jī)處進(jìn)行如下操作:
----$ /usr/local/ssh-1.2.26/bin/ssh server.com
----# 用ssh登錄Server主機(jī)
----根據(jù)提示信息,輸入該用戶的口令。
----(2) 基于RSA key(即用公共密鑰和私人密鑰)進(jìn)行用戶認(rèn)證
----使用這種方法時(shí),服務(wù)器端與客戶端之間通過(guò)登錄用戶的公共密鑰和私人密鑰進(jìn)行認(rèn)證。
----在Server主機(jī)處進(jìn)行如下操作:
----$cd $HOME
----$ mkdir .ssh
----在Client機(jī)處進(jìn)行如下操作:
----$ /usr/local/ssh-1.2.26/bin/ssh-keygen
----# 生成該用戶的公共密鑰和私人密鑰
----根據(jù)提示信息,輸入該用戶私人密鑰的保護(hù)口令。
----$ cd .ssh
----$ ftp server.com
----# 將該用戶的公共密鑰通知sshd server
----ftp> cd .ssh
----ftp> bin
----ftp> put identity.pub authorized_keys
----ftp> bye
----$ /usr/local/ssh-1.2.26/bin/ssh server.com
----根據(jù)提示信息,輸入該用戶私人密鑰的保護(hù)口令。
----(3)基于RSA方法進(jìn)行客戶主機(jī)信息認(rèn)證
----使用這種方法時(shí),服務(wù)器端與客戶端之間通過(guò)客戶主機(jī)的公共密鑰和私人密鑰進(jìn)行認(rèn)證。在Server主機(jī)處進(jìn)行如下操作:
----$ cd $HOME
----$ vi .rhosts
----#加入允許登錄的Client 主機(jī)名或IP
----client.com
----在Clinet主機(jī)處進(jìn)行如下操作:
----$ /usr/local/ssh-1.2.26/bin/ssh server.com
----2. 在Windows 98上測(cè)試
----(1)客戶端軟件下載
----在中國(guó)自由軟件庫(kù) (http://freesoft.cei.gov.cn )中下載ttermp23.zip和ttssh,.zip壓縮文件。
----(2)安裝
----用winzip解開(kāi)ttermp23.zip,然后運(yùn)行setup,假定安裝在c:\program files\ttermpro目錄下。
----用winzip將ttddh.zip解開(kāi),將解開(kāi)后的文件全部保存在c:\program files\ttermpro目錄下。
----(3)啟動(dòng)
----在c:\program files\ttermpro 目錄下,雙擊 ttssh 應(yīng)用程序,出現(xiàn)圖1,按圖1所示輸入相關(guān)信息,然后點(diǎn)擊“OK”。
[[The No.1 Picture.]]
----如果選用“基于用戶口令”的認(rèn)證方法,可點(diǎn)中“Use plain password to log in”(如圖2所示),
[[The No.2 Picture.]]
然后在“User name”和“Passphrase”中分別輸入用戶名和口令即可。如果用“基于RSA key”的認(rèn)證方法,可點(diǎn)中“User RSA key to log in”,再確定該用戶的私人密鑰文件名即可,其中私人密鑰文件的生成可參照前面“測(cè)試sshd應(yīng)用”中“在Unix(如Solaris 2.7)平臺(tái)上測(cè)試”的第2點(diǎn)“基于RSA key(即用戶公共密鑰和私人密鑰)進(jìn)行用戶認(rèn)證”中所提到的方法。如果選用“基于RSA方法進(jìn)行Client主機(jī)信息”的認(rèn)證方法,可點(diǎn)中“Use rhost to log in”,再參照前面“測(cè)試sshd應(yīng)用”中“在Unix(如Solaris 2.7)平臺(tái)上測(cè)試”的“基于RAS方法進(jìn)行Client主機(jī)信息認(rèn)證”即可。
