SSH是一种以安全、加密方式连接远程主机或服务器的方法。SSH服务器接受从有SSH的客户机的连接,允许操作者象在本地一样地登录系统。你可以用SSH从远程运行shell和X程序。它是一种服务器维护管理的手段,比起Windows终端服务器、PCAnyWhere等方式来说,此种方式更为安全。下面就一起来看看在Windows 2003操作系统下,此服务器的安装与设置过程。
一、基础。
此种服务主要分为两部分:服务器端和客户端。在客户端与服务器端通讯时,用户名和密码均进行了加密,这可有效防止不法用户对密码的盗取;而且通信中所传送的数据包都是“非明码”方式的。正因为SSH采用加密传输方式,即使数据被窃取,想要对数据解密也不是一件很容易的事,所以使用SSH服务远程维护服务器是非常安全的。
服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接;而客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。工作机制大致是本地的客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH的客户端,本地再将密钥发回给服务端,自此连接建立。
二、安装与配置。
前面已经提到,SSH服务分为服务器端和客户端两部分,因此其安装也就分为两部分。这里使用的是老牌SSH软件“F-Secure SSH”,服务器端安装的是其server版,请网友自行搜索下载。
服务器端的安装与配置
1、服务器端程序的安装。
下载后即可启动安装程序,注意在输入安装密钥时,如图1所示,其说明文件中提供的为错误信息,应该输入“ELRP-LKVZ-JGND-EP2G-CN3T”。
通过简单几步即可完成软件的安装过程。这里就不再详述。
2、服务器的配置。
安装完成之后,接下来的工作就是配置此服务器的SSH服务。
开启SSH服务
首先依次在“开始/程序/”中找到SSH的程序组,然后单击“Configuration”打开如图2所示配置界面接着在左边菜单选项部分单击“Server Settings”,接着在右边窗口中单击“Start service”,即可启动服务。
提示:在软件安装目录下有两个批处理文件“start-ssh.bat”和“stop-ssh.bat”。从字母意思就可以明白,运行前者可以启动SSH服务,运行后者则可停止该服务。
调整参数。
启动此服务后,一般说来即可以开始远程管理了;不过由于具体的网络环境不同,软件提供的默认参数肯定会不符合具体的环境,因此还必须对相关参数作进一步的调整。
步骤1:在如图2所示配置界面中,依次单击“Server Settings/ General”选项,接着打开如图3所示常规配置界面。
以下是对这些参数项的解释:
“Maximum number of connections”:这是指配置连接到SSH服务器的最大用户数,可根据实际的网络需要而定。
“Event log filter”: 用来定义系统日志应该记录的内容,默认情况下会勾选“Errors”和“Warnings”两项;如果服务器系统资源很宽裕的话,则可以勾选“Information”,否则会耗掉不少系统资源。
客户端的安装
1、客户端程序的安装。
F-Secure SSH Client 是一个强大的SSH远程登录工具包,包括三个组件:F-Secure SSH 终端、F-Secure SSH Tunnel 和 F-Secure SSH 文件传输,功能十分全面。下载后的安装过程很简单,一般保持其默认设置即可;另外安装完成后,会弹出注册码的输入窗口,输入与服务器端同样的序列号即可;接着即可进入如图7所示客户端主界面。
从图7所示主界面可以看到,其界面相当简洁,所有功能通过快捷工具图标或是主菜单栏即可实现。下面来看看在客户端的设置。
2、连接接服务器端。
首先单击快捷工具栏中的“Connect”图标(电脑图案的图标),接着会弹出如图8所示的“Connect to Remote Host”对话框。
然后在“Host name or IP address”栏中输入SSH服务器的地址、在“User Name”栏中输入SSH服务器的管理员账号,最后在“Port”栏中输入SSH服务器使用的端口号(默认为22)。最后单击“Connect”按钮即可连接到SSH服务器。
提示:客户端在第一次登录时,也会产生一个公钥,不过它会将此公钥复制到SSH服务器上的用户目录中,以便服务器能对客户端发送的信息进行解密。用户目录在服务器上的存储路径为“..\Documents and Settings\用户名\”下。如果显示如图9所示界面,表面远程连接成功。
“Idle timeout”: 这一项是设置用户远程登录的超时时间,其默认值为0,意思是不限制登录的超时时间。
下面三项为扩展设置,不是系统必须的设置,可以忽略。最后记得单击右下方的“Apply”按钮保存所作修改。
步骤2:访问端口设置。
要对远程计算机进行定点管理,需要其开放相应的端口,这也需要作好设置。在此软件中,可以依次单击“Server Settings /Network”选项,在接着弹出的如图4所示设置界面中的“Port”项后,设置程序所允许的访问端口,其默认值为“22”。
提示:这里设置时一定要注意,端口数值可别与计算机中其他服务的端口起冲突。至于其他选项可以不用理会,保持默认即可。
步骤3:安全设置。
此软件一大特色就是在远程控制的安全性方面做得比较好,通过SSH服务会产生一对密钥和公钥。其中客户端使用公钥对SSH服务器发送来的信息进行解密,当用户第一次登录SSH服务器时,服务器会将它的公钥发送给客户端,以便客户机能对服务器发送的信息进行解密。设置也很简单,通过依次单击“Server Settings /Identity”选项,即可实现,如图5所示
在如图5所示设置界面中,单击“Generate”按钮可让软件重新产生新的用户加密密钥和对外公开使用的公钥,如图6所示。在前面路径框中可以查看到密钥文件的存储位置。
除了以上所举设置外,在左边选项列表框中,还有许多参数可以自定义,比如限制远程访问计算机的IP地址、限制远程访问的用户组及用户等。另外大家也可以直接打开程序目录的“sshd2_config”文件,然后在记事本中直接进行编辑
三、应用。
当客户端成功登录服务器端之后,即可利用此客户端程序进行各种远程操作。
1、文件传输。
文件传输是远程操作的重要方面,此客户端程序当然也会提供此功能。在主菜单上依次单击“Windows/New File Transfer”命令,接着会打开如图10所示界面。
操作时,在“Local Folders”栏中选择一个待传送的文件,然后将其拖动到“Remote Folders”栏即可;在传送的过程中会在窗口底部的状态栏中显示出文件的传输状态。
另外,依次单击打开主菜单下的“File/Profiles/Edit Profiles”命令,在打开的如图11所示设置框中,可以设置让客户端程序启动即自动连接服务端、防火墙设置、密钥加密类型等方面。
四、总结。
总的说来,利用SSH服务可以实现很安全的远程连接;而且其操作方面较其他远程管理方便易行。只是笔者在试用其客户端程序时,对其过于简单的控制功能提供略感遗憾。