Ssh,Ftp,Telnet,Famba简介与总结

SSH

主要由三部分组成：

传输层协议[SSH-TRANS]

提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS通常运行在TCP/IP连接上，也可能用于其它可靠数据流上。SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。

用户认证协议[SSH-USERAUTH]

用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后，它从低层协议那里接收会话标识符（从第一次密钥交换中的交换哈希H ）。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。

连接协议[SSH-CONNECT]

将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP连接和转发 X11 连接。

启动方法

方法一：使用批处理文件

在服务器端安装目录下有两个批处理文件“start-ssh.bat”和“stop-ssh.bat”。运行“start-ssh.bat”文件就可以启动SSH服务，要停止该服务只要执行“stop-ssh.bat”文件即可。

方法二：使用SSH服务配置程序

在安装目录下，运行“fsshconf.exe”程序，它虽是SSH服务器的配置程序，但也可以用来启动和停止SSH服务。在弹出的“F-Secure SSH Server Configuration”窗口中，点击左面列表框中的“Server Settings”后，在右边的“Service status”栏中会显示服务器状态按钮，如果服务器是停止状态，则按钮显示为“Start service”，点击该按钮就可启动SSH服务，再次点击可停止SSH服务。

方法三：使用NET命令

在服务器端的“命令提示符”窗口中，输入“net start ″F-secure SSH Server″”命令，就可以启动SSH服务，要停止该服务，输入“net stop ″F-Secure SSH Server″”命令即可。其中“F-SecureSSH Server”为SSH服务器名，“net start”和“net stop”为Windows系统启动和停止系统服务所使用的命令。

启动了SSH服务后，一定要关闭Telnet服务，这样服务器就处在安全环境之中了，不用再怕数据被窃取

一些常用的shell命令：

cd[目录名]转换路径

cd..返回上级目录

ls显示当前目录下所有文件

rm[-r]-f[][文件名]删除文件，加[-r]可以删除文件下所有子文件，如rm[ -r]-f [abc]删除abc文件夹及文件夹下的所有文件

tar -xzf [解压下载的压缩包]

unzip[文件名]解压文件

cp -rpf .A/* B将A文件夹中的所有文件拷贝到其上级目录B中

wget(远程下载文件到服务器上）

 

FTP

简单地说，支持FTP协议的服务器就是FTP服务器。

与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。

简介

1．FTP服务器的登陆

匿名用户：FTP口令：FTP

用户：ANONYMOUS口令：任何电子邮件

2．显示文件信息：DIR/LS

3．下载文件：GET文件名（下载到当前目录）

4．上传文件：PUT文件名

5．多文件下载：MGET

6．多文件上传：MPUT

7．退出：BYE

8．帮助：HELP

用途

在本地主机和远程主机之间传送文件。

语法

ftp [ -d] [ -g ] [ -i ] [ -n ] [ -v] [ -f ] [ -k realm][-q[-C]][ HostName [ Port ] ]

描述

-C允许用户指定：通过 send_file 命令发出的文件必须在网络高速缓冲区（NBC）中经过缓存处理。此标志必须在指定了-q 标志的情况下使用。只有当文件在无保护的情况下以二进制方式发送时此标志才适用。

-d将有关 ftp 命令操作的调试信息发送给 syslogd 守护进程。如果您指定-d 标志，您必须编辑/etc/syslog.conf 文件并添加下列中的一项：

-g禁用文件名中的元字符拓展。解释元字符可参考为扩展（有时叫做文件名匹配替换）文件名。请参考 glob子命令。

-i关闭多文件传送中的交互式提示。请参考 prompt、mget、mput 和 mdelete 子命令，以取得多文件传送中的提示的描述。

-n防止在起始连接中的自动登录。否则， ftp 命令会搜索$HOME/.netrc 登录项，该登录项描述了远程主机的登录和初始化过程。请参考user 子命令。

-q允许用户指定： send_file 子例程必须用于在网络上发送文件。只有当文件在无保护的情况下以二进制方式发送时此标志才适用。

-v显示远程服务器的全部响应，并提供数据传输的统计信息。当ftp 命令的输出是到终端（如控制台或显示）时，此显示方式是缺省方式。

如果 stdin不是终端，除非用户调用带有-v 标志的 ftp 命令，或发送 verbose 子命令，否则 ftp 详细方式将禁用。

-f导致转发凭证。如果Kerberos 5 不是当前认证方法，则此标志将被忽略。

-k realm如果远程站的域不同于本地系统的域，系统将允许用户指定远程站的域。因此，域和DCE 单元是同义的。如果Kerberos 5 不是当前认证方法，则此标志将被忽略。

 

Telnet

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

用途

Telnet是Internet远程登录服务的标准协议和主要方式，最初由ARPANET开发，现在主要用于Internet会话，它的基本功能是允许用户登录进入远程主机系统。

Telnet可以让我们坐在自己的计算机前通过Internet网络登录到另一台远程计算机上，这台计算机可以是在隔壁的房间里，也可以是在地球的另一端。当登录上远程计算机后，本地计算机就等同于远程计算机的一个终端，我们可以用自己的计算机直接操纵远程计算机，享受远程计算机本地终端同样的操作权限。

Telnet的主要用途就是使用远程计算机上所拥有的本地计算机没有的信息资源，如果远程的主要目的是在本地计算机与远程计算机之间传递文件，那么相比而言使用FTP会更加快捷有效。

协议

（1）Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统，他们只需构造使用标准接口的程序；

（2）Telnet包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；　.

（3）Telnet对称处理连接的两端，即Telnet不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。

配置

1. 点击计算机的开始菜单运行，输入CMD命令，然后确定。打开cmd命令行。

2. 输入telnet测试端口命令：telnet IP 端口 或者 telnet 域名 端口回车 

3. 如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败 

4. 端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用

5. Telnet客户端命常用命令：

　　open : 使用 openhostname 可以建立到主机的 Telnet 连接。

　　close : 使用命令 close 命令可以关闭现有的 Telnet 连接。

　　display : 使用 display 命令可以查看 Telnet 客户端的当前设置。

　　send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：

　　ao : 放弃输出命令。

　　ayt : “Are you there”命令。

　　esc : 发送当前的转义字符。

　　ip : 中断进程命令。

　　synch : 执行 Telnet 同步操作。

　　brk : 发送信号。

　　上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet服务器。例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。

　　quit

　　使用 quit 命令可以退出 Telnet 客户端。

_Samba

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

配置文件

在较早期的版本中， SAMBA的设定档都直接放置在 /etc 底下，后来的版本则将设定档通通放置到/etc/samba 底下去了 ( 有的distribution 放在 /etc/smb 有的则是/etc/samba.d，请使用 locate 搜寻！ )。在 /etc/samba 底下的几个重要的设定档有：　/etc/samba/smb.conf：这个就是SAMBA 最主要的设定档了！在较为简单的设定当中，这也是唯一的一个设定档！此外，这个档案本身就含有相当丰富的说明，所以，在设定之前，请使用vi 好好的详细的观看一下这个档案吧！这个设定档主要的设定分为两部份，分别是[global]这个设定主机功能的项目，以及接下来的每个分享出去的目录的属性设定。

/etc/samba/lmhosts：这个档案的主要目的在对应NetBIOS name 与该主机名称的 IP ，事实上，他有点像是 /etc/hosts 的功能！只不过这个lmhosts 对应的主机名称是 NetBIOS name 喔！不要跟 /etc/hosts 搞混了！由于目前SAMBA 的功能越来越强大，所以通常只要您一启动 SAMBA 时，他就能自己捉到 LAN里面的相关计算机的 NetBIOS name 对应 IP 的信息，因此，这个档案通常可以不用设定了。

/etc/samba/smbpasswd：这个档案预设并不存在。它是SAMBA预设的使用者密码对应表。当设定的 SAMBA 服务器是较为严密的，需要使用者输入账号与密码后才能登入的状态时，使用者的密码预设就是放置在这里( 当然啰，您可以自行在 smb.conf 里面设定密码放置的地方及密码文件名，不过，我们这里都以预设的状态来说明) 。比较需要注意的是，这个档案因为包含了使用者的密码，所以，当然权限方面要较为注意啦！这个档案的拥有者需要是root ，且权限设定为 600 才行。

执行文件

SAMBA的执行文件一般来说，做为 SAMBA Server 的执行档有 testparm,smbd, nmbd, smbpasswd，至于做为SAMBA Client 的执行档主要则是：smbmount,smbclient。　smbd 与nmbd：这两个执行档是那两个主要的 daemons ，每次启动 SAMBA 都会使用到的两个执行档。

testparm：当设定完成了smb.conf这个主要设定档之后，而想要查看一下 SAMBA 的所有设定参数与 smb.conf的设定项目是否正确时，就需要使用这个 testparm 来查看( test parameters 的简写！)！所以，每次在修改完 smb.conf之后，请务必要使用 testparm 查看看是否有设定错误。

smbpasswd：如果SAMBA设定的较为严格，需要规定使用者的账号与密码，那么那个密码档案的建立就需要使用smbpasswd来建置才可以，所以这个指令与建立 SAMBA 的密码有关。　smbclient：当Linux 主机想要藉由『网络上的芳邻』的功能来查看别台计算机所分享出来的目录与装置时，就可以使用smbclient 来查看啦！这个指令也可以使用在 SAMBA 主机上面，用来查看是否设定成功。

smbmount：在Windows上面可以设定『网络磁盘驱动器』来连接到主机上面，同样，在Linux 上面，可以透过 smbmount 来将远程主机分享的档案与目录挂载到Linux 主机上面。不过，其实也可以直接使用 mount 这个指令来进行同样的功能就是了。

 

主要部分

两个守护程序：smbd和 nmbd（对客户端提供NetBIOS名服务）

配置文件：/etc/smb.conf

使用工具：smbclient,smbstatus,smbmount,smbumount,smbprint,smbprint.sysv,smbrun

samba的启动脚本在/etc/rc.d/init.d/smb

SMB方法

当登入的使用者尝试连接远端的电脑网络分享，例如 \\server\myshare，Windows 用户端会在向使用者取得任何使用者名称或密码前，自动传送登入使用者的登入资料至

SMB伺服器，在这步骤，如果认证失败，Windows 会弹出一个视窗，询问使用者名称和密码。

一般来说，SMB对话以下列次序建立：

"TCP Connection" –建立 3-way handshake (连线) 至 port 139/tcp 或 445/tcp。

"NetBIOS Session Request" –使用下列 "Calling Names"：本机的 NetBIOS name

加上第十六个字元 16th character 0×00：伺服器的 NetBIOS name 加上第十六个字元 0×20

"SMB Negotiate Protocol" –决定使用的协定方言，会是以下其中一项：PC Network Program 1.0

(Core) –只是分享层级保安模式；MicrosoftNetworks 1.03 (Core Plus) – 只是分享层级保安模式；Lanman1.0

(LAN Manager 1.0) –使用 Challenge/Response Authentication；Lanman2.1(LAN

Manager 2.1) –使用 Challenge/Response Authentication; NT LM 0.12 (NT LM 0.12)

-使用 Challenge/ResponseAuthentication

SMB对话启动，密码会按以下其中一种方法加密 (或不加密)： Null (没有加密)；Cleartext (没有加密)； LM

和 NTLM；NTLM；NTLMv2。接著密码会弄乱并传送给要求对话的电脑 (讽刺地，这步骤会在要求密码前做)。

SMB Tree Connect：连接分享的名称 (例如： \\servername\share)；连接至一种服务类型 (例如： IPC$

named pipe)

怎么用

smbmount //win95-name/share-dir /mount-point [-I ip地址或主机名][-c 本机客户名]

[]表示可选项，本机客户名可以随便取.

Samuel Leo补充道：

标准的smbmount使用格式是

smbmount //server/share -c "mount /mnt -u uid -ggid"

smbmount //server/share /mnt [passwd] [-Uusername] 

ftp://202.103.190.5/incoming/smbmount.gz (binary)

如果你用redhat，也可以试试最新出的smbwrapper

ftp://202.103.190.5/incoming/smbwrapper.so.gz

设置一下环境变量

LD_PRELOAD=/anywhere/

SMBW_USER=username

SMBW_PASSWORD=passsword

SMBW_WORKGROUP=workgroup #optional

SMBW_DEBUG=4 #optional

SMBW_LOGFILE=smbw.log #optional,default to stderr

SMBW_PREFIX=/smb #optional,default to /smb

export PWD SMBW_USER SMBW_PASSWORD SMBW_WORKGROUP

export SMBW_DEBUG SMBW_LOGFILE SMBW_PREFIX

然后你就可以"ls /smb"看到同组的所有机器名.

"ls /smb/server"看该机的共享清单.

发送明文密码

如果你用Win98或打过很多补丁的Win95. 如果Samba不提供口令加密是不能登录的.

1． 执行Win95_PlainPassword.reg允许Win95发送明文口令

运行REGEDIT，添加：

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]

"EnablePlainTextPassword"=dword:00000001

2． 升级到最新的Samba，打开口令加密开关.

> BTW：哪一版Samba可设加密校验，如何设？

我的 Samba 1.9.18p10就已经可以了.

在 smb.conf里面找到

# You may wish to use password encryption. Please read

# ENCRYPTION.txt,Win95.txt and WinNT.txt in the Sambadocumentation.

# Do not enable this option unless you have read thosedocuments

encrypt passwords = yes

smbpasswd file = /usr/private/smbpasswd

这一段就可以了.