ssh

由于换了新机器以后需要重新整理，小F最新需要在虚拟机上搭建一套全新的Linux系统，于是依然选择Ubuntu，毕竟是”有奔头”嘛，人见人 爱！鄙人酷爱新版本的软件，于是在网上搜索最新版本，才发现奔头兄已经跨越了整整一个版本号，服务器版已经从我熟悉的6.10升级到了7.10，不用说， 几十分钟以后，这个ISO就进了我的电脑。

[安装过程：此处略去一万字]

由于直接在虚拟机中操作Ubuntu甚是不便，同时也考虑到规范操作流程，所以小F极力推荐使用F-Secure进行SSH连接，一来这个软件的连 接管理做的很便捷，二来他和我同名，都是F辈的。其实最主要的还是方便的复制粘贴功能了：）好，废话不多说，先从了解SSH开始吧：

 

一、什么是SSH

SSH（Secure Shell Protocol）可以翻译为安全外壳协议，它是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。如果你用过Windows的远程桌面的 话，应该会很容易理解SSH的作用，通过使用SSH，你可以把所有传输的数据进行加密，这样”中间人”这种攻击方式就不可能实现了，而且也能够防止DNS 和IP欺骗。还有一个额外的好处就是传输的数据是可以经过压缩的，所以可以加快传输的速度。

SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的”通道”。SSH客户端与服务器端通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听。

SSH最早是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件， 而且是免费的，可以预计将来会有越来越多的人使用它而不是SSH。SSH是由客户端和服务端的软件组成的。SSH安装容易、使用简单，而且比较常见，一般 的 Unix系统、Linux系统、FreeBSD系统都附带有支持SSH的应用程序包。Ubuntu在安装的时候也会有SSH Server选项，也可以轻易的使用apt-get命令获取并安装。

 

二、如何在Ubuntu下安装SSH

了解Ubuntu的朋友都知道apt命令了，个人建议装OpenSSH，所以简单到一句话，即可将OpenSSH的客户端服务端一并装上：

1. sudo apt-get install ssh

 

三、为当前用户设置私钥

不使用私钥的SSH还是有一定风险的。Ubuntu服务器上安装SSH以后，可以通过ssh-keygen生成私钥和公钥，但由于我们使用的F-Secure客户端有创建私钥并管理的功能，个人还是比较推荐使用客户端生成。
打开客户端的Edit菜单，选择”Settings…”。弹出的对话框中有Global Settings->User keys，则是客户端管理公钥及私钥的地方，这里可以方便的生成、使用、导入、导出、上传我们的密钥：

选择”Generate New Keypair”，选择一种加密方式及加密长度，这里可以选DSA1024加密，暴力破解需要多少年我忘记了，总之是足够用了。。。

给你的密钥起一个名字，加一个密码：

最后先不要点“完成”，而是点中间那个Upload Public Key按钮，将公钥上传至你的服务器上（请确保你正在通过SSH与服务器连接）。当然，也可以先将密钥保存，以后再上传。
这里需要注意的是，Ubuntu默认将公钥文件存放在/home/用户名/.ssh/目录下，所以上传时我们要将Destination项改为“.ssh”

何谓私钥、公钥？

既然有“钥”这个字，我们就用最简单的，门与钥匙的关系来入手。你的系统SSH连接入口就像一道带有密码锁的门，任何人只要找到这扇门都可以去试验用户名密码，这就是采用密码验证的SSH登陆。

而私钥登陆就好像你系统的门换了一把锁，这把锁只允许用特定的钥匙打开，同时你也可以在钥匙上面设置密码，这里的公钥就是锁，私钥就是你的钥匙。所 以即使敌人从你这里偷走了钥匙，你依然可以在他试验密码的时间里换一把新锁。当然，如果你把钥匙丢了，就只有扛着显示器以及键盘去IDC机房了，否则就算 是耶稣大哥也无法搭救你。

 

四、转换密钥

在上一步中，我们上传的公钥文件存放在/home/用户名/.ssh/目录中，文件名也是最初我们设置的那个。而Ubuntu默认会在此目录下读取 authorized_keys这个文件，并且格式似乎也有一些不同，所以我们需要用Ubuntu下的ssh-keygen命令对你的门锁做一些转换，如 下：

1. ssh-keygen -i -f Freddy_Key.pub > authorized_keys

 

五、测试私钥登陆

经过上述设置，我们的F-Secure已经可以通过私钥登陆Ubuntu了，此时我们退出Ubuntu，重新打开F-Secure的登陆界面，将 Authentication Meth列表中Public Key项以外的登陆方式全部删掉，点击Connect测试连接，如果此时出现私钥密码提示框，那么恭喜你，上面的步骤都做对了！

 

六、重新配置SSH的登陆方式

现在服务器已经可以有两种方式的登陆了，一种就是直接用户密码识别登陆，还有一个是DSA登陆。当然，根据本文主旨以及不便跑题，所以我们还是要只保留DSA登录方式。
找到/etc/ssh/sshd_config这个文件，按照以下说明进行编辑：

1. # 设置选项PermitRootLogin
2. # 选项设置为without-password，root用户就不能从没有密匙的计算机上登录
3. # 选项设置为no，将禁止root用户登录，只能用sudo命令从普通用户转成root
4. PermitRootLogin without-password
5.  
6. # 设置选项PasswordAuthentication
7. # 选项设置为no，只允许用户用基于密匙的方式登录
8. PasswordAuthentication no

配置完毕以后保存，退出Ubuntu重新用F-Secure客户端连接，你会发现，这个世界清净了。。。

 

七、相关下载

F-SecureSSHClient 5.4.56 特别版，请【点击这里下载】

解压密码：blog.ppku.com

转载于:https://my.oschina.net/YcOk14itqTKB/blog/8044