实验SSH服务器的搭建与应用.docVIP

实验六：SSH服务器的搭建与应用SSH简介：很多设备,如路由器、防火墙等等,都提供了一种远程访问与管理的接口.如Windows服务器可以利用Telnet协议进行远程管理等等.但是,Telnet不安全.其在传输过程中,帐户与密码都是明文传输的.在网络传输过程中,这是非常危险的. 　　针对Telnet协议不安全这种情况,有人开发出了一个SSH协议.其原理跟Telnet类似,只是其具有更高的安全性.SSH是一个运行在传输控制层上的应用程序.他跟Telnet相比,提供了强大的认证与加密性能.他可以保证在我们连接到网络设备的过程中,其传输的数据是加密处理过的.这么做,就是为了保障帐户与口令的安全.SSH原理：简单的说SSH是secure shell protocol的简写,它通过对联机数据包的加密技术进行数据的传输,加密技术是通过一对公钥和私钥（public key and private key）组合成的密钥进行加密与解密的操作当SSH服务激活之后,会产生一支公钥和私钥,当数据由Client端传送到 Server端时,这些数据会先经过公钥（,Public Key）来进行加密,那么等这些经过公钥加密的数据传送到 Client 端之后,就可以由私钥（Private Key）来进行解密.需要注意的是,这些公钥与私钥在每一部计算机上面都不一样,,你与 Server 的联机对其他人来说,都是很难去破解！ RHEL5系统中OpenSSH服务器和客户端软件是默认安装的 openssh软件包是实现ssh功能的公共软件包 openssh-server软件包实现了SSH服务器的功能 openssh-clients软件包中包含了SSH服务的客户端程序 2、SSH服务器的启动及应用：[root@redfeng1 ~]#serv sshd start 3、linux客户端登录到的方法：[root@redfeng1 ~]ssh 192.168.1.240The authenticity of host 192.168.1.240 (192.168.1.240) cant be established.RSA key fingerprint is 5b:48:e7:c0:38:22:cd:cd:2c:85:c9:34:c1:c5:c9:72.Are you sure you want to continue connecting (yes/no)? yes //输入yesWarning: Permanently added 192.168.1.240 (RSA) to the list of known hosts.root@192.168.1.240s password:? ?//这里输入对方主机的密码,屏幕不会显示信息Last login: Sun Mar??7 21:00:29 2010 from 192.168.1.241登录到：Server部分为redhat1,IP为192.168.1.240的主机使用Root这个帐号Client部分为redhat2,IP为192.168.1.241的主机使用Root 这个帐号注：这里主要是为了学习,用Root进行试验,实际需禁用Root的远程登录以下主要是对不用密码进行远程登录的配置,其主要原理为：在客户端随机生成私钥-公钥对，然后把客户端的公钥发送到服务器端的/root/.ssh/authorized_keys中，这样以后服务器给客户端发送数据前用客户端的公钥加密，收到数据后的客户端用自己的私钥解密即可。如果客户端无法解密，即为非法客户端。以后从client端登录server时,两者在SSH要联机的信号传递中已经比对过KEY了,不需要输入密码就可登录远程主机,具体步骤如下：①. 先在client端建立public key and private key两个密钥,利用的命令是：ssh-keygen.[root@redfeng1 ~]# ssh-keygen -t rsa//这个步骤会产生一个Key pair使用RSA加密Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa)：//这里回车/root/.ssh/id_rsa already exists.//我以前做过试验已经存在那个文件,覆盖即可Overwrite (y/n)? y? ???//输入yEnter passphrase (empty for no passphrase):? ? //这里回车Enter same passphrase again:? ???//再回车Your