網(wǎng)絡(luò)被攻擊，很多情況是由于服務(wù)器提供了Telnet服務(wù)引起的。的確，對(duì)于UNIX系統(tǒng)，如果要遠(yuǎn)程管理它，必定要使用遠(yuǎn)程終端，而要使用遠(yuǎn)程終端，自然要在服務(wù)器上啟動(dòng)Telnet服務(wù)。但是Telnet服務(wù)有一個(gè)致命的弱點(diǎn)——它以明文的方式傳輸用戶名及口令，所以，很容易被別有用心的人竊取口令。目前，一種有效代替Telnet服務(wù)的有用工具就是SSH服務(wù)。SSH客戶端與服務(wù)器端通訊時(shí)，用戶名及口令均進(jìn)行了加密，有效防止了對(duì)口令的竊聽。本文向大家介紹運(yùn)行在常用操作系統(tǒng)上的SSH服務(wù)器軟件包的使用。

首先，SSH軟件包由兩部分組成，一部分是服務(wù)器端軟件包，另一部分是客戶軟件包。針對(duì)UNIX、Linux系統(tǒng)，這兩個(gè)軟件包是分開打包在兩個(gè)不同的文件中的。在Windows 9x/NT/2000中，也分為兩部分，不同之處在于，服務(wù)器軟件包只能運(yùn)行在Windows NT及 Windows 2000 Server以上的版本中，而客戶端SSH可以運(yùn)行在所有的Windows系統(tǒng)中。此外，SSH還分為SSH1及SSH2兩個(gè)版本，SSH1是一個(gè)完全免費(fèi)的軟件包，而SSH2在商業(yè)使用時(shí)則要付費(fèi)。由其命名也可知SSH1是第一版，它的功能沒有SSH2強(qiáng)大，但是，由于它是免費(fèi)的，所以廣泛地使用在很多網(wǎng)站中。

SSH2中加入了很多功能，并且兼容SSH1服務(wù)器，可以對(duì)SSH1的客戶端提供很好的服務(wù)支持。所以，如果你的系統(tǒng)中安裝了SSH2，那就沒有必要再安裝SSH1軟件包了。

UNIX/Linux下SSH2安裝步驟

1.下載軟件包，下載地址www.ssh.com，下載最新軟件包SSH2，最好下載源程序軟件包自己進(jìn)行自行編譯。

2.解壓及安裝：

# tar -zxvf ssh2-2.4.0.tar.gz
# cd ssh2-2.4.0
# ./configure
# make
#make install

安裝完成。這一過(guò)程實(shí)際上將服務(wù)器軟件包及客戶端軟件一起安裝了，不必再次安裝客戶端軟件包。
已編譯好的二進(jìn)制軟件包以rpm格式存放在ftp://ftp.ssh.com/pub/ssh/rpm目錄下。它是一個(gè)給非商業(yè)用戶使用的軟件包，軟件包名稱為：ssh-2.4.0-1.i386.rpm，其中包含了對(duì)X Window的支持，另一個(gè)不支持X Window的軟件包為ssh- 2.4.0-1nox.i386.rpm，下載后可以直接安裝。安裝程序?qū)SH2軟件包安裝在/usr/local/bin及 /usr/local/sbin下。

Windows NT上安裝SSH

在NT及Windows 2000 Server環(huán)境下，可選擇的服務(wù)器軟件有：Vshell、ssh2-2.4.0.win-server。 Vshell是由Van Dyke提供的一個(gè)可以在Windows NT/2000環(huán)境下提供SSH2服務(wù)器的軟件包，其下載地址如下： //www.vandyke.com/download/index.html。另一個(gè)運(yùn)行在Windows環(huán)境下的SSH服務(wù)器是 SSHWinServer.exe，可以直接從ftp://ftp.ssh.com/pub/ssh目錄下下載。

Windows環(huán)境下的安裝十分簡(jiǎn)單，本文不再多介紹。

與UNIX不同，在Windows環(huán)境下，需要分別安裝服務(wù)器及客戶端軟件包。運(yùn)行在Windows環(huán)境下的客戶端軟件，也可以從以上兩個(gè)站點(diǎn)下載得到，文件名分別為SecureCRT及SSHWin-2.4.0-pl2。

關(guān)于密鑰的準(zhǔn)備工作

A、服務(wù)器端產(chǎn)生用戶的自己的加密密鑰及對(duì)外公開使用的公鑰。在UNIX環(huán)境下，產(chǎn)生密鑰的方法如下：

要求用戶輸入一個(gè)長(zhǎng)的認(rèn)證字串，這個(gè)字串的功能同password相當(dāng)，但是，它更長(zhǎng)，一般是在20個(gè)字符以內(nèi)。再次輸入相同的字串以確認(rèn)輸入的正確，之后，系統(tǒng)產(chǎn)生一對(duì)密鑰及公鑰。將公鑰復(fù)制到本地，以便客戶端對(duì)服務(wù)器發(fā)送的信息進(jìn)行解密用。當(dāng)然，如果你不復(fù)制，在第一次登錄時(shí)，服務(wù)器會(huì)將它的公鑰自動(dòng)推給客戶機(jī)，以便客戶機(jī)能對(duì)服務(wù)器提供的信息進(jìn)行解密識(shí)別。

B、客戶端產(chǎn)生用戶的加密密鑰及公鑰?？蛻舳水a(chǎn)生自己的密鑰及公鑰的方法與服務(wù)器端相同。而Windows環(huán)境下的一些支持SSH的客戶端軟件都采用自己生成的方法，具體情況各不相同，但是可以肯定的是所有的支持SSH的客戶端都可以而且必須產(chǎn)生。以sshWin2.4為例說(shuō)明如下：
打開選單：Edit→Settings→Globe settings→User keys→Generate New keypairs，按照提示會(huì)自動(dòng)產(chǎn)生新的密鑰及公鑰對(duì)。

最后，將客戶機(jī)產(chǎn)生的公鑰復(fù)制到服務(wù)端的主機(jī)上用戶的目錄中(在UNIX下應(yīng)為/home/usrname/.ssh2目錄中)。不同的版本的SSH對(duì)公鑰及密鑰的文件名有特定的要求，具體情況請(qǐng)閱讀軟件包中的安裝說(shuō)明。

啟動(dòng)SSH服務(wù)器

在UNIX/Linux環(huán)境下，服務(wù)器程序放置在/usr/local/sbin目錄下，啟動(dòng)方法如下：

# sshd
# ps x

可以看到SSHD已經(jīng)啟動(dòng)了。如果不希望每次重啟動(dòng)系統(tǒng)，都要手工運(yùn)行啟動(dòng)SSHD，則可以自己寫一個(gè)腳本，放置在init.d目錄下，讓系統(tǒng)啟動(dòng)后，自動(dòng)執(zhí)行SSHD服務(wù)的啟動(dòng)工作?；蛘咧苯釉趓c.local中加入一行/usr/local/sbin/sshd也可。 Windows NT/2000/下啟動(dòng)SSH2 Server，運(yùn)行程序組中的start SSH2 Server即可。

使用SSH

客戶端在UNIX/Linux系統(tǒng)中就是SSH，存放在/usr/local/bin目錄下。其中有SSH1、SSH2、scp等客戶端工具，使用SSH登錄遠(yuǎn)程主機(jī)方法如下：

host.ip.of.remote

如同使用Telnet一樣，不同之處是要求用戶輸入認(rèn)證字串，如果認(rèn)證字串通過(guò)了認(rèn)證，則用戶直接登錄成功；如果不成功，則是要求用戶輸入系統(tǒng)口令?？诹钫J(rèn)證成功后，用戶也可以成功登錄系統(tǒng)。從使用上看，與Telnet沒有什么不同之處。而且有了SSH客戶端軟件，如果你要上傳文件，不必向以前一樣再開一個(gè)FTP窗口，再次認(rèn)證，然后上傳文件。使用SSH客戶端自帶的scp工具，就可以直接將文件上傳到遠(yuǎn)端服務(wù)器上。使用方法如下：

host1:dir/filename host2:/home/abc/filename

在Windows系統(tǒng)中，可供使用的SSH客戶端有：SecurCRT，也即CRT的支持SSH的版本(下載地址： //www.vandyke.com/)，這是一個(gè)很好的支持SSH的遠(yuǎn)程終端，它同時(shí)支持SSH1及SSH2。用戶可以根據(jù)服務(wù)器端自由選擇，讓它支持相應(yīng)的標(biāo)準(zhǔn)。

另一個(gè)可供選擇的是ssh.com提供的客戶端，下載地址：ftp://ftp.ssh.com/pub/ssh/SSHWin-2.4.0-pl2.exe，這是新版本的SSH2客戶端。

另外，還有支持SSH的FTP客戶端工具，其中sshwin-2.4中就有一個(gè)SSH Secure File Transfer Client，它可以用來(lái)在兩個(gè)主機(jī)之間傳輸加密后的文件。也即scp的功能。配合SecureCRT的也有一個(gè)相應(yīng)的支持SSH的FTP工具，其名稱為： SecureFX，可以從www.vandyke.com/下載使用。

由于種種原因，一些支持SSH的GUI客戶端不一定會(huì)很好地支持以上各個(gè)服務(wù)器，大家可以自行組合以上工具，找到適合自己的工具。一般來(lái)說(shuō)，在 UNIX下的客戶端對(duì)各種服務(wù)器的支持是最好的。通常在選擇服務(wù)器及客戶端軟件時(shí)，最好選擇同一軟件商的產(chǎn)品，這樣不會(huì)出現(xiàn)不兼容的問(wèn)題。

需要補(bǔ)充的是，如果你既想使用SSH2又不想付費(fèi)，那么一個(gè)可供選擇的自由軟件是Openssh，它是一個(gè)遵守GPL協(xié)議的軟件包，同時(shí)支持SSH1 及SSH2標(biāo)準(zhǔn)，是另一個(gè)被廣泛使用的SSH軟件包(可以從www.openssh.com下載)。

Openssh的最新版本為Openssh- 2.5.1，提供全部源碼。不過(guò)，在編譯前，應(yīng)仔細(xì)閱讀其說(shuō)明文件。編譯過(guò)程中要用到zlib及openssl兩個(gè)軟件包，用戶首先需要下載并安裝它們，之后再編譯openssh。具體過(guò)程請(qǐng)閱讀軟件包中的install文件。