收藏
下载资源

2022年OpenSSH的安装和使用 .pdf

上传人:C****o 文档编号:32107672 上传时间:2022-08-08 格式:PDF 页数:9 大小:75.47KB
返回 下载 相关 举报
2022年OpenSSH的安装和使用 .pdf_第1页
第1页 / 共9页
2022年OpenSSH的安装和使用 .pdf_第2页
第2页 / 共9页
点击查看更多>>
资源描述

《2022年OpenSSH的安装和使用 .pdf》由会员分享,可在线阅读,更多相关《2022年OpenSSH的安装和使用 .pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、由于许多网络服务(包括 telnet 、ftp 、http 、rsh、rlogin 以及其他服务)都可以被电子窃听,我们必须采用安全的方式进行文件移动、权限设置、shell 脚本的运行等等。为了防止攻击者窃取每天的网络数据,我们可以安装使用Secure Shell(ssh)。这里就向大家具体介绍如何安装和使用ssh服务器和客户端程序。这里说的openssh 是一个网上的免费软件。Open Secure Shell(openssh)是一个安全的登录系统,可以用来替代telnet 、rlogin、rcp 等。简单的讲, ssh 是一个通过网络登录进入另一台计算机的程序。我们这里的openssh 主

2、要支持的算法是RSA-RSA算法指的是Rivest-Shamir-Adelman 算法。该算法广泛应用于公钥/私钥加密系统。如果要详细了解这方面的内容,可以查找站点: 在本文中主要讨论openssh 服务器的安装、配置和客户端的配置、使用一、 openssh 服务器端的安装及配置1.服务器端的安装安装方式主要是三种:o 安装操作系统时候选中要安装“ 安全服务器” (只有部分操作系统带有此软件包,如红旗linux 2.0 服务器版)o rpm 包方式安装。o 源代码方式安装;a) 安装操作系统时安装在安装操作系统的时候,在选择软件包的时候,选上“ 安全服务器 ” ,就会在你的服务器上自动安装好o

3、penssh 服务器。同时在启动的时候会自动启动sshd 的进程。服务器端的配置文件在 /etc/ssh/sshd-config 中,但是此时你不需要对它进行修改。你要做的仅是在客户机上安装客户端程序。b) 用 rpm 包方式安装在红旗 Linux 2.0 中需要的rpm 包可以从 /mnt/cdrom/RedFlag/RPMS (系统安装盘)中获得,它们是:openssh-2.1.1p4-1.i386.rpm openssh-clients-2.1.1p4-1.i386.rpm openssh-askpass-2.1.1p4-1.i386.rpm openssh-askpass-gnome-

4、2.1.1p4-1.i386.rpm openssh-server-2.1.1p4-1.i386.rpm 安装用如下命令:#rpm -i openssh-2.1.1p4-1.i386.rpm 用同样的方法安装其他的四个rpm 包,在和a)相同的路径中存放着你所关心的配置文件,当然 sshd 的主程序在 /usr/sbin 下。c) 源代码方式安装openssh的安装首先要求在系统中已经安装了zlib 和 Openssl。 所以我们需要的以下的安装包:(这里的版本最好采用最新的) zlib.tar.gz openssl-0.9.6a.tar.gz 名师资料总结 - - -精品资料欢迎下载 - -

5、 - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 9 页 - - - - - - - - - openssh-2.5.2p2.tar.gz 安装步骤如下:在/home 目录下建立source 目录,把以上三个源代码包复制到/home/source目录下,分别对各个包解压缩,再进行相应的configure 、make 和 makeinstall。具体命令如下:# mkdir /home/source # cp zlib.tar.gz openssl-0.9.6a.tar.gz openssh-2.5.2p2 .tar.gz

6、 /home/source(接上一行)# cd /home/source # tar zxvf zlib.tar.gz # tar zxvf openssl-0.9.6a.tar.gz # tar zxvf openssh-2.5.2p2.tar.gz (注:一般安装linux 操作系统的时候都安装了zlib 库,故这步不是必须的) # cd /home/source/zlib-1.1.3 # ./configure -s # make # make test # make install prefix=/usr # cd /home/source/openssl-0.9.6a # ./con

7、figure -prefix=/home/openssl # make # make test # make install # cd /home/source/openssh-2.5.2p2 # ./configure -with-ssl-dir=/home/openssl -prefix =/home/openssh (接上一行)# make # make install 这样 openssh 的服务器端就安装完毕,进入/home/openssh 的目录,下面的目录结构是这样的:bin/ etc/ libexec/ man/ sbin/ bin/ 下面存放的是命令集scp sftp slo

8、gin ssh ssh-add ssh-agent ssh-keygen ssh-keyscan etc/下面存放的是配置文件libexec/ 下面存放的是ftp 的主程序man/ 下面是手册sbin/ 下面是 ssh 的主程序sshd。2. 配置 openssh 服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 9 页 - - - - - - - - - 在安装完ssh 后,下一步就是验证(或是修改,如果是必须的)ssh 配置文件中的参数。这些配置文件是:。/hom

9、e/openssh/etc/sshd_config (ssh服务器端的配置文件) 。/home/openssh/etc/ssh_config (ssh客户端的配置文件) sshd_config 是服务器端的配置文件,默认情况下,其内容应该如下:# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin: /sbin:/home3/ssh/bin # This is the sshd server system-wide configuration file. See sshd(8) # for more information. Por

10、t 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress : HostKey /home3/ssh/etc/ssh_host_key HostKey /home3/ssh/etc/ssh_host_rsa_key HostKey /home3/ssh/etc/ssh_host_dsa_key ServerKeyBits 768 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin yes # # Dont read /.rhosts and /.shosts fil

11、es IgnoreRhosts yes # Uncomment if you dont trust /.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes StrictModes yes X11Forwarding no X11DisplayOffset 10 PrintMotd yes KeepAlive yes # Logging SyslogFacility AUTH LogLevel INFO #obsoletes QuietMode and FascistLogging RhostsAuthent

12、ication no # # For this to work you will also need host keys in /home3/ssh/etc/ssh_known_hosts RhostsRSAAuthentication no 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 9 页 - - - - - - - - - # RSAAuthentication yes # To disable tunneled clear text passwords, ch

13、ange to no here! PasswordAuthentication yes PermitEmptyPasswords no # Comment to enable s/key passwords or PAM interactive authentication # NB. Neither of these are compiled in by default. Please read the # notes in the sshd(8) manpage before enabling this on a PAM system. ChallengeResponseAuthentic

14、ation no # To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes #CheckMail yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/ #ReverseMappin

15、gCheck yes Subsystem sftp /home/openssh/libexec/sftp-server 我们根据自己的需要修改这个配置,但是一般不需要做修改。3. 公钥 /私钥的产生客户机要连接使用SSH协议的主机, 除了要有个用户外,还需要针对这个用户的一对密钥,一个是公钥,一个是私钥。产生它们用如下命令:下面的粗体字是你要输入的。$./ssh-keygen (假设当前目录是ssh-keygen所在的目录)Generating public/private rsa1 key pair. Enter file in which to save the key (/home/lu

16、san/.ssh /identity): Return( 回车 ) Created directory /home/lusan/.ssh. Enter passphrase (empty for no passphrase): hello world Enter same passphrase again: hello world Your identification has been saved in /home/lusan/.ssh/identity. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

17、- - - - - 第 4 页,共 9 页 - - - - - - - - - Your public key has been saved in /home/lusan/.ssh/identity.pub. The key fingerprint is: eb:62:ac:35:54:07:86:74:28:74:cf:89:18:f7:ae:a9 lusanlinux-128 使用如下命令可以修改公钥/私钥$ ./ssh-keygen -p Enter file in which the key is (/home/lusan/.ssh/identity): Return(回车 ) Ent

18、er old passphrase: hello world Key has comment lusanlinux-128 Enter new passphrase (empty for no passphrase): hello Enter same passphrase again: hello Your identification has been saved with the new passphrase. 接下来要做的就是把公钥复制到服务器端你的$home/.ssl 下面,改名为authorized_keys. $ cd /.ssh/ $ mv identity.pub autho

19、rized_keys 然后把私钥准备给客户端用,如果你要从windows 上登陆, 则应把这个文件下载到windows中存放。4. 启动 sshd 在设置好相应的配置参数后,以root 身份启动sshd 了# /home/openssh/sbin/sshd 此外, sshd是一个守护进程在后台运行,因此,不必须明确地指明它应该在后台运行(sshd&) 。二、客户端的使用这里客户端的使用有两种情况:在linux 下和 windows 下1. 在 linux 下在你自己的linux 机器上,按照一、的快速安装的方法安装好openssh 的程序,当然可以选定你自己想要安装的目录。不需要修改ssh_c

20、onfig 这个配置文件。你要做的就是把服务器端生成的私钥identity 文件复制到 $(HOME)/.ssh/ 下。设置这个文件的权限为只允许自己访问。$cp identity $(HOME)/.ssh/ $chmod go-rwx $(HOME)/.ssh/identity 然后你就可以这样登录了:$ ./ssh -l lusan 192.168.43.128 (这时候使用的私钥默认是$(HOME)/.ssh/identity ) 。你可以在你的客户端的配置文件中指明多个私钥的名称(为了连接多个站点),如:IdentityFile /.ssh/identity.tjyd Identity

21、File /.ssh/identity.xydx 等,或者也可以使用:$ ./ssh -l lusan -i/.ssh/identity.tjyd xxx.xxx.xxx.xxx 指定一个私钥文件。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 9 页 - - - - - - - - - 可以看用ssh -h 看 ssh的更多具体使用方法Enter passphrase for RSA key lusanlinux-128: hello Last login: Thu A

22、pr 12 14:44:05 2001 from lujf 显示信息表示你登录成功。粗体字是你要输入的。2. 在 windows 下这里介绍两种软件。1)SecureCRT SecureCRT 是一种支持SSH 协议的远程登陆工具,最新版本可到Van Dyke 公司的主页() 上去下载。 运行目录下的可执行程序SecureCRT.EXE 即可启动,从菜单 File/New 中可以建立一个新的session,需要填写的相关内容是:Name:为这个会话起个名称Protocol:有 telnet ,rlogin, ssh1等等,连接到使用ssh1 协议的主机时要选择ssh1 Hostname:IP地

23、址或主机名Port:使用 ssh1协议时一般是缺省的22 Username:用来登陆的用户名Cipher:口令加密方法,选3DES Authentication :要选择RSA ,注意缺省的是Password 然后点 “Advanced”按钮, Identity filename 选择 “Use sessionspecified”,并通过浏览按钮选中前面对应的私钥文件(需要先把它下载到本地硬盘来)设置好后连接主机时,输入对应于该用户的密码(Cipher)即可。2)Tera Term Pro + TTSSH for Windows 两个软件包是:ttermp23.zip ,ttssh154.zi

24、p 分别对他们解压缩。进入ttermp23 的目录。运行setup 程序进行安装。然后把ttssh154 目录下的所有文件拷贝到ttermp23 的安装目录里面。 然后运行 ttermp23 安装目录中的ttssh.exe,选择登录主机ip 和 ssh登录方式,按确定后,要输入的是:username :lusan(username) passphrase: hello 然后选择use RSA key to login in: 这里选择你的私钥文件(即在linux 服务器上生成的$(HOME)/.ssh/identity文件。这样你就完成登录过程了。如果你是第一次登录:会提示:Host key

25、not found from the list of know hosts. Are you sure you want to continue connecting(yes/no)? 选择 yes。三、通过Zmodem 协议传输文件需要在远程主机上有两个程序lrz 和 lsz,前者用于上传,后者用于下载,软件可以到网上搜索得到;这里只介绍配合SecureCRT的用法:1.上传文件比如要将D:tempup.tar.gz 上传到远程主机的/tmp 下面,需要使用 SecureCRT登陆到该主机然后执行命令:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

26、- - - - - - 名师精心整理 - - - - - - - 第 6 页,共 9 页 - - - - - - - - - $ cd /tmp $ /home/tools/lrz (假设 lrz 放在 /home/tools下)这时 SecureCRT自动弹出对话框,选择D:tempup.tar.gz ,然后按 “Add”按钮加到待传输的文件列表中,关闭该窗口后文件就开始上传到当前目录/tmp下了。可以一次选择多个文件批量上传。2.下载文件比如要下载远程主机的文件/tmp/down.tar.gz ,用 SecureCRT登陆到该主机然后执行:$ cd /tmp $ /home/tools/l

27、sz -b down.tar.gz (假设 lsz在/home/tools下)参数 -b 指定传输二进制文件, 更详细的用法可以用命令lsz -help 察看, 命令发出后SecureCRT即开始下载,并把文件存放到SecureCRT所在目录的子目录download 中,这个缺省的存放目录可以从菜单Option/Session options/File Transfer 中更改。四、 sftp 的使用这里我们再简单介绍一下sftp (secure ftp) 的安装和使用。前面在介绍sshd(ssh 服务器端)的配置文件的时候,在sshd-config 的最后一行有 : subsystem sf

28、tp /home3/ssh/libexec/sftp-server 这个语句。是说把sftp 作为 sshd 的一个子系统来运行的。1 在 linux 环境下安装上述步骤安装好ssh 客户端之后,就可以进行secure ftp:$/bin/sftp -1v userhost -s /libexec/sftp-server 这里的几个参数说明:-1(数字 1) :是指明协议的类型-v(verbose): 显示状态信息user: 用户名host: 主机-s : 发送到服务器端启动sftp-server 输入 passphrase 后,就进入sftp的提示符,就下来的用法就和ftp 一样了。可以通过

29、help命令查看各种用法。在 linux 下还可以用scp 进行文件传输, scp 就是 Secure Copy ( 远程文件安全拷贝程序),scp 利用透明的认证和加密方式在主机间(当然也可以在本机上)进行文件拷贝。只要条件允许,请使用 scp 来移动文件。scp 的语法为: scp usrhost1: filename usrhost2:filename 如:$./scp lusan192.168.43.128:/home/lusan/.bash_profile . 这里给初学者提供一个比较好的站点: 2在 windows 下使用 Tera Term中的 kermit 协议的 receiv

30、e 方式和 send 方式进行接收和发送。这时候必须在名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 9 页 - - - - - - - - - ssh的服务器端提供kermit 服务。这里先介绍kermit 服务端的安装使用(源代码方式):得到 kermit 的安装包: kermit-7.0-1.src.rpm 解开 rpm 包,得到kermit 的源代码 : #rpm - i kermit-7.0-1.src.rpm 然后你可以在 /usr/src/redflag/S

31、OURCES 下有如下两个文件:cku196.tar.Z 和 dummy.xpm 编译执行码:#mkdir /home/kermit #cp /usr/src/redflag/SOURCES/cku196.tar.Z /home/kermit #cp /usr/src/redflag/SOURCES/dummy.xpm /home/kermit #cd /home/kermit #tar Zxvf cku196.tar.Z #make 在/home/kermit下生成有wermit 这个可执行程序。可以通过wermit -h 看它的使用方法。o 从服务端发送一个文件给客户端接收:首先用 Ter

32、a Term通过 ssh协议连接服务器,然后用wermit 程序发送要发送的文件:$/wermit -s file 在 Tera Term的终端上出现 :KERMIT READY TO SEND 的信息, 然后在 Tera Term终端的 file 菜单中选 “change directory”选项,选定你要存放接收到文件的目录。最后选择file 菜单中的Transfer 中的 Kermit 中 Receive选项,就出现接收状态。完毕之后就可以在你选定的目录中看到你要接收的文件。o 从客户端发送一个文件到服务器端:用 ssh 连接服务器,然后运行$/wermit -r 然后在选file 菜单

33、中的Transfer 中的 Kermit 中的 send,出现一个选择要发送文件的对话框。选定之后出现传输进度状态,完毕后就可以在你执行wermit 的目录中找到你刚才发送的文件。以上这些功能就完成了sftp 的功能。3在 dos 环境下的sftp 首先在服务器端要装一个sftp 的服务程序得到 sftp-0.9.6.tar.gz 软件包,解压缩,编译。$cp sftp-0.9.6.tar.gz /home/ $cd /home $tar zxvf sftp-0.9.6.tar.gz $cd sftp-0.9.6 $./configure -prefix=/home/sftp $make 在/

34、home/sftp目录下生成sftp,rsftp 和 sftpserv 几个可执行程序即可。然后,得到客户程序软件包:sftp-0.9.6-01032001.zip 。解压缩到到某个目录。在这个目录中就有 sftp.exe 的文件。你可以使用sftp -h 看它的使用帮助。但是有一点,这是一个仿linux名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 9 页 - - - - - - - - - 的程序。在运行sftp 等程序之前,必须在你的pc 机上设置一个home 目录

35、,然后在home目录下建立一个.ssh 目录,再把针对某个服务器的identity 文件拷贝到该.ssh 目录下(私钥文件名称必须为identity ) 。比如:c:md linux-128 c:md linux-128.ssh c:copy identity linux-128.ssh (注意这里的私钥必须命名为identity, 是服务器端生成的私钥, 先下载到本地)c:set home=c:linux-128 (环境变量可以在autoexec.bat 中设置 , 以便启动就生效)这样就为连接linux-128 建立了一个 home 环境在完成以上步骤后就可以进行sftp 的连接:进入客户程序解压缩的目录,然后执行:promptsftp -v -P /home/sftp usrhost 参数说明:-v : 生成调试信息-P: 指定服务器端的sftp 服务器程序的路径usr: 用户名host: 服务器 ip 或主机名接下来你就可以按提示做了名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 9 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁