Linux下的ssh应用
一. OpenSSH
官方网站:www.openssh.org
OpenSSH是在Unix和类Unix下的SSH(Secure Shell)的软件实现。包括服务器端和客户端。Client和Server之间使用SSH协议通信,传送的信息进行了加密,保证数据专属的安全性。SSH协议有两个版本协议1和协议2,目前广泛使用的和推荐使用是的协议版本2。需要注意,SSH是一个协议规范,可以有不同的软件实现,除了OpenSSH外还有其它很多的针对于不同操作系统平台的商业版本实现(例如:www.ssh.com ).
另外:openssh项目实际上是openbsd操作系统(www.openbsd.org)的子项目。
二. OpenSSH服务器配置
1. 关于安装
a) 通常的linux发行版中到自带了OpenSSH的服务器和客户端组件,不需要额外安装。
b) 如果希望得到最新的OpenSSH版本,那么可以从官方网站下载最新的源代码进行编译安装(www.openssh.org)
c) 源代码的安装步骤
i. 解压缩解包源代码,查看源码目录下的说明文件。
ii. 安装过程:(1)./configure --prefix=/usr/local/ssh(2)make (3)make test (4)make install (5)启动服务器:/usr/local/ssh/sbin/sshd &
2. 配置(基于操作系统自带的OpenSSH软件包)
a) 配置文件的位置:/etc/ssh/sshd_config(对于ssh服务器的配置,即是修改此文件),通过:man 5 sshd_config查看此文件的详细语法。
b) 配置文件中的#开头的行都是注释内容,可以作为配置选项的参考。
c) 配置文件修改后,一定要重新启动sshd服务,方可生效(service sshd restart).
d) 具体的配置
i. Ssh服务器的默认端口号是TCP 22,通过“Port 22”来修改。
ii. 配置文件中的配置内容,一般使用默认的就可以了。通常来说,有两个地方需要注意:(1)“PermitRootLogin yes”,设置是否允许root用户直接登录服务器,有些Linux发行版本禁止root直接登录,那么需要将no改为yes。(2)是否激活sftp服务器(加密的文件传送服务器,它是ssh服务器的子系统),去掉Subsystem前的#即可。
三. SSH客户端应用
1. ssh客户端工具种类较多(For windows :putty,wincp。。。。)
2. Linux下的SSH客户端工具
a) ssh命令:远程连接到Linux服务器,在Linux服务器执行管理命令。
用法:ssh Linux发射器主机名/IP地址
#ssh 10.13.13.253 (使用当前登录Linux的用户名连接远程Linux服务器)
#ssh –l test 10.13.13.253(使用test用户登录远程Linux服务器)
退出远程服务器,回到本机:exit。
b) sftp命令:远程连接到Linux服务器,用来上传和下载文件。
i. #sftp 10.13.13.253
ii. #sftp test@13.13.253
四. 基于虚拟机试验
a) 宿主操作系统WinXP+Vmware(虚拟Linux)
b) vmware的网络使用桥接的方式。
c) 在虚拟机内部配置与WinXP同一网段的另一IP地址。
d) 在虚拟机内部启动sshd服务。
e) 在WinXP上使用ssh客户端连接虚拟机内部的Linux。