ssh相关

 

ssh相关

hanlray@gmail.com
Revision: 1.0 Date:2006/10/14

1. 安装配置

通常情况下,使用相应linux distribution提供的package安装的openssh server都是立即可以使用的,不需要做额外的配置;在其不工作的情况下,可以做以下检查:

  • 如果有firewall,确认其允许ssh服务
  • 打开sshd_config文件,检查以下配置项:
    • UsePAM yes 打开Pluggable Authentication Module Interface,sshd的各种authentication方式都是通过该interface实现的,必须打开
    • PasswordAuthentication和ChallengeResponseAuthentication这两种authentication方式只要打开一种既可,缺省情况下PasswordAuthentication是打开的,一般也就用它。

2. putty乱码

windows下的putty有时会出现乱码的情况,这是因为putty对从server端收到的数据所采用的编码的假定是错误的,比如从server端收到的数据使用的是utf-8编码,如果putty用iso8859-1来解释,对ascii以外的字符肯定解释错;解决方法也很简单:

  • 判断server端发送数据使用的编码,这通常是LC_MESSAGE变量使用的编码
  • 在putty的Window/Translation中选择上一步确定的编码

3. X11 forwarding

通过ssh运行X client通常不会成功。这是因为ssh建立的session不是一个X session,DISPLAY环境变量是没有被设置的;设置DISPLAY变量为本地运行的X server,可以使X client正确工作,不过这并不是一个好办法,一来麻烦,需要配置环境变量,二来也不安全,因为此时远端的X client会直接和本地的X server通讯,而该通讯通道不是一个安全的通道,当通过internet时就显得很不安全。

ssh的X11 forwarding特性可以使X client和X server安全地通讯。使用X11 forwarding后,从X client到X Server方向的数据先被送至ssh server,ssh server利用和ssh client的安全通道转发给ssh client,再由ssh client转发给X server,从X server到X client的数据流同理。这里ssh server和ssh client充当了X client和X server间数据的转发器,由于ssh server和X client、ssh client和X server一般在同一台机器上,它们之间是一种安全的进程间通讯,而ssh server和ssh client间的通讯也是安全的,所以X client和X server间的通讯就是安全的。

配置X11 forwarding很简单,把ssh server的ssh client端的X11 forwarding选项都打开就行了:

  • openssh: 配置X11Forwarding yes
  • putty: 对想使用X11 forwarding的session,勾选Connection/SSH/X11页上的Enable X11 Forwarding

配制好X11 forwarding再login,检查DISPLAY变量,应该被设置了一个值,在我的系统下是"localhost:10.0",这是怎么回事呢?X11 forwarding的实现显然应该对X client透明,因此ssh server实现了一个dummy X server,X client实际上是和这个dummy X server通讯,由其转发和真正X server间的数据,DISPLAY的值就是这个dummy X server的标识。

4. 用putty+Xming在windows上进行远程控制

putty简单快捷,但是不能运行X client;于是求助于windows上的X server,Xming虽不错,但由于本身不带ssh client,因此和X client间的通讯是不安全的;即使使用一种安全的X server仍然是不够的,开一个xterm进行cui操作显然有些笨重,再开一个putty?总不能在xterm和putty间换来换去吧?

所以putty+Xming提供了windows平台上一个高效的、全能的、一致的远程控制环境,并且还是free和open source的。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值