linux下ssh应用与远程管理

 

Linux下的ssh应用

一． OpenSSH

官方网站：www.openssh.org

OpenSSH是在Unix和类Unix下的SSH（Secure Shell）的软件实现。包括服务器端和客户端。Client和Server之间使用SSH协议通信，传送的信息进行了加密，保证数据专属的安全性。SSH协议有两个版本协议1和协议2，目前广泛使用的和推荐使用是的协议版本2。需要注意，SSH是一个协议规范，可以有不同的软件实现，除了OpenSSH外还有其它很多的针对于不同操作系统平台的商业版本实现（例如：www.ssh.com ）.

另外：openssh项目实际上是openbsd操作系统（www.openbsd.org）的子项目。

二． OpenSSH服务器配置

1. 关于安装

a) 通常的linux发行版中到自带了OpenSSH的服务器和客户端组件，不需要额外安装。

b) 如果希望得到最新的OpenSSH版本，那么可以从官方网站下载最新的源代码进行编译安装（www.openssh.org）

c) 源代码的安装步骤

i. 解压缩解包源代码，查看源码目录下的说明文件。

ii. 安装过程：（1）./configure --prefix=/usr/local/ssh（2）make （3）make test （4）make install （5）启动服务器：/usr/local/ssh/sbin/sshd &

2. 配置（基于操作系统自带的OpenSSH软件包）

a) 配置文件的位置：/etc/ssh/sshd_config（对于ssh服务器的配置，即是修改此文件），通过：man 5 sshd_config查看此文件的详细语法。

b) 配置文件中的#开头的行都是注释内容，可以作为配置选项的参考。

c) 配置文件修改后，一定要重新启动sshd服务，方可生效（service sshd restart）.

d) 具体的配置

i. Ssh服务器的默认端口号是TCP 22，通过“Port 22”来修改。

ii. 配置文件中的配置内容，一般使用默认的就可以了。通常来说，有两个地方需要注意：（1）“PermitRootLogin yes”，设置是否允许root用户直接登录服务器，有些Linux发行版本禁止root直接登录，那么需要将no改为yes。（2）是否激活sftp服务器（加密的文件传送服务器，它是ssh服务器的子系统），去掉Subsystem前的#即可。

三． SSH客户端应用

1. ssh客户端工具种类较多（For windows ：putty，wincp。。。。）

2. Linux下的SSH客户端工具

a) ssh命令：远程连接到Linux服务器，在Linux服务器执行管理命令。

用法：ssh  Linux发射器主机名/IP地址

#ssh 10.13.13.253 (使用当前登录Linux的用户名连接远程Linux服务器)

#ssh –l test 10.13.13.253（使用test用户登录远程Linux服务器）

退出远程服务器，回到本机：exit。

b) sftp命令：远程连接到Linux服务器，用来上传和下载文件。

i. #sftp 10.13.13.253

ii. #sftp test@13.13.253

四． 基于虚拟机试验

a) 宿主操作系统WinXP+Vmware（虚拟Linux）

b) vmware的网络使用桥接的方式。

c) 在虚拟机内部配置与WinXP同一网段的另一IP地址。

d) 在虚拟机内部启动sshd服务。

e) 在WinXP上使用ssh客户端连接虚拟机内部的Linux。