網絡被攻擊,很多情況是由於服務器提供了Telnet服務引起的。的確,對於UNIX系統,如果要遠程管理它,必定要使用遠程終端,而要使用遠程終端,自然要在服務器上啟動Telnet服務。 但是Telnet服務有一個致命的弱點——它以明文的方式傳輸用戶名及口令,所以,很容易被別有用心的人竊取口令。目前,一種有效代替Telnet服務的有用工具就是SSH服務。SSH客戶端與服務器端通訊時,用戶名及口令均進行了加密,有效防止了對口令的竊聽。本文向大家介紹運行在常用操作系統上的SSH服務器軟件包的使用。
首先,SSH軟件包由兩部分組成,一部分是服務器端軟件包,另一部分是客戶軟件包。針對UNIX、Linux系統,這兩個軟件包是分開打包在兩個不同的文件中的。在Windows 9x/NT/2000中,也分為兩部分,不同之處在於,服務器軟件包只能運行在Windows NT及 windows 2000 Server以上的版本中,而客戶端SSH可以運行在所有的Windows系統中。此外,SSH還分為SSH1及SSH2兩個版本,SSH1是一個完全免費的軟件包,而SSH2在商業使用時則要付費。由其命名也可知SSH1是第一版,它的功能沒有SSH2強大,但是,由於它是免費的,所以廣泛地使用在很多網站中。SSH2中加入了很多功能,並且兼容SSH1服務器,可以對SSH1的客戶端提供很好的服務支持。所以,如果你的系統中安裝了SSH2,那就沒有必要再安裝SSH1軟件包了。
UNIX/Linux下SSH2安裝步驟
1.下載軟件包,下載地址www.ssh.com,下載最新軟件包SSH2,最好下載源程序軟件包自己進行自行編譯。
2.解壓及安裝:
# tar -zxvf ssh2-2.4.0.tar.gz
# cd ssh2-2.4.0
# ./configure
# make
#make install
安裝完成。這一過程實際上將服務器軟件包及客戶端軟件一起安裝了,不必再次安裝客戶端軟件包。
已編譯好的二進制軟件包以rpm格式存放在FTP://ftp.ssh.com/pub/ssh/rpm目錄下。它是一個給非商業用戶使用的軟件包,軟件包名稱為:ssh-2.4.0-1.i386.rpm,其中包含了對X Window的支持,另一個不支持X Window的軟件包為ssh- 2.4.0-1nox.i386.rpm,下載後可以直接安裝。安裝程序將SSH2軟件包安裝在/usr/local/bin及 /usr/local/sbin下。
Windows NT上安裝SSH
在NT及Windows 2000 Server環境下,可選擇的服務器軟件有:Vshell、ssh2-2.4.0.win-server。 Vshell是由Van Dyke提供的一個可以在Windows NT/2000環境下提供SSH2服務器的軟件包,其下載地址如下: //www.vandyke.com/download/index.Html。另一個運行在Windows環境下的SSH服務器是 SSHWinServer.exe,可以直接從ftp://ftp.ssh.com/pub/ssh目錄下下載。
Windows環境下的安裝十分簡單,本文不再多介紹。
與UNIX不同,在Windows環境下,需要分別安裝服務器及客戶端軟件包。運行在Windows環境下的客戶端軟件,也可以從以上兩個站點下載得到,文件名分別為SecureCRT及SSHWin-2.4.0-pl2。
更多內容請看SSH相關文章 系統管理 遠程桌面應用專題,或