SSH (Secure Shell)是一套安全的網絡連接程序,它可以讓你通過網絡連接至其他電腦,在其他電腦上執行程序,在電腦之間拷貝文件,它甚至可以提供給你更安全的X連接,而以上的這些連接,都是在編碼的保護下完成的。也就是說安裝了SSH后就可以將不安全的Telnet和FTP給關掉了。
為什么要使用SSH
上面所說的各項功能,早期BSD所提供的r指令(rsh, rlogin, rcp)幾乎都能完成,那為什么要用SSH呢?理由就在于r指令所提供的連接并沒有經過編碼加密,有心人只要使用合適的工具就能夠截下你所輸入的每一個字,包括密碼。如果你利用X protocol在遠端機器執行X程序,也可以截下你傳輸的資料,當然也包括密碼。而SSH就針對了這些弱點做了彌補,對所傳輸的資料加以編碼。
SSH2與SSH1
SSH2對SSH1的程序碼做了大幅度的改寫,根據SSH公司的說法, SSH2有98%的程序碼和SSH1的不一樣。除了SSH1所提供的RSA法之外,SSH2也提供了另外的公開金匙編碼法以及金匙交換法,SSH2預設采用DSA編碼以及Diffie-Hellman金匙交換法。此外,更提供了SFTP,使我們能在FTP方面也得到安全的保障。
文件下載:
ftp://ftp.SSH.com/pub/SSH/;linuxnews.idv.tw/download/SSH-1.2.31.tar.gz 1MB for Linux Server;linuxnews.idv.tw/download/SSHWin-2.4.0-pl2.exe 5MB for Win32 Client
安裝環境:Redhat 7.0
1、下載完后將文件解壓縮
tar zxvf SSH-1.2.31.tar.gz
2、開始編譯,安裝
cd SSH-1.2.31;
./configure;
make;
make install;
3、編輯/etc/rc.d/rc.local加入/usr/sbin/SSHd以便開機自動啟動。
4、完成
如果你是2臺Linux要相連就都要裝這個程序,如果是Windows系統要連Linux的話就要安裝for Winxx的程序。Winxx部分請自己試試。
Linux的使用方法
/usr/bin/SSH -l username 187.136.5.1
然后輸入密碼,連進去后是一般的文字界面,就可以開始用了。
另外,SSH可以直接使用root登入。
注:如果你要對連接進來的IP做限制的話可以編輯/etc/hosts.deny和/etc/hosts.allow
示例如下:
/etc/hosts.deny:
ALL:ALL
#禁止所有IP使用所有的服務
/etc/hosts.allow:
SSHd:111.222.333.444
#開放111.222.333.444使用SSH連接
利用SSH來ftp
1、Linux對Linux傳文件:
上傳:scp wrong.php
bha@187.136.5.1:
這時會問你密碼,輸入密碼吧。
說明:
scp是指令
wrong.php是本地端的文件名
bha@187.136.5.1是遠端的用戶(user name)和IP
最后記住那個冒號一定要加,那是遠端的home directory。
下傳:scp
bha@187.136.5.1:wrong.php .
說明:
用scp將
bha@187.136.5.1目錄的wrong.php拷貝到目前的目錄(就是那個.)
2、Win對Linux傳文件:
ls:就是dir
et:下傳文件
put:上傳文件
exit:退出ftp程序
指令:psftp-x86 187.136.5.1
這時會問名字密碼和要不要產生加密鍵值,然后再用put和get來上下傳文件