SSH是一种以安全、加密方式连接远程主机或服务器的方法。SSH服务器接受从有SSH的客户机的连接,允许操作者象在本地一样地登录系统。你可以用SSH从远程运行shell和X程序。它是一种服务器维护管理的手段,比起 Windows终端服务器、PCAnyWhere等方式来说,此种方式更为安全。下面就一起来看看在Windows 2003操作系统下,此服务器的安装与设置过程。
一、基础。
此种服务主要分为两部分:服务器端和客户端。在客户端与服务器端通讯时,用户名和密码均进行了加密,这可有效防止不法用户对密码的盗取;而且通信中所传送的数据包都是“非明码”方式的。正因为SSH采用加密传输方式,即使数据被窃取,想要对数据解密也不是一件很容易的事,所以使用SSH服务远程维护服务器是非常安全的。
服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接;而客户端包含ssh程序以及像 scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。工作机制大致是本地的客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH的客户端,本地再将密钥发回给服务端,自此连接建立。
二、安装与配置。
前面已经提到,SSH服务分为服务器端和客户端两部分,因此其安装也就分为两部分。这里使用的是老牌SSH软件“F-Secure SSH”,服务器端安装的是其server版,请在google搜索框中输入:F-Secure SSH server,我使用的是 F-Secure SSH Server v5.3.28 特别版 。
服务器端的安装与配置
1、服务器端程序的安装。
下载后即可启动安装程序,注意在输入安装密钥时,其说明文件中提供的为错误信息,应该输入“ELRP-LKVZ-JGND-EP2G-CN3T”。
通过简单几步即可完成软件的安装过程。这里就不再详述。
2、服务器的配置。
安装完成之后,接下来的工作就是配置此服务器的SSH服务。
开启SSH服务,一般情况下安装完成后会自动启动,同时默认的是22端口,如果本机有防火墙请打开此端口。
在“开始/程序/”中找到SSH的程序组,单击“Configuration”打开一个配置界面接着在左边菜单选项部分单击“Server Settings”,接着在右边窗口中单击“Start service”,即可启动服务。
提示:在软件安装目录下有两个批处理文件“start-ssh.bat”和“stop-ssh.bat”。从字母意思就可以明白,运行前者可以启动SSH服务,运行后者则可停止该服务。
调整参数。
启动此服务后,一般说来即可以开始远程管理了;不过由于具体的网络环境不同,软件提供的默认参数肯定会不符合具体的环境,因此还必须对相关参数作进一步的调整。
步骤1:在如图2所示配置界面中,依次单击“Server Settings/ General”选项,接着打开如图所示常规配置界面。
以下是对这些参数项的解释:
“Maximum number of connections”:这是指配置连接到SSH服务器的最大用户数,可根据实际的网络需要而定。
“Event log filter”:用来定义系统日志应该记录的内容,默认情况下会勾选“Errors”和“Warnings”两项;如果服务器系统资源很宽裕的话,则可以勾选“Information”,否则会耗掉不少系统资源。
“Idle timeout”:这一项是设置用户远程登录的超时时间,其默认值为0,意思是不限制登录的超时时间。
下面三项为扩展设置,不是系统必须的设置,可以忽略。最后记得单击右下方的“Apply”按钮保存所作修改。
步骤2:访问端口设置。
要对远程计算机进行定点管理,需要其开放相应的端口,这也需要作好设置。在此软件中,可以依次单击“Server Settings /Network”选项,在接着弹出的如下图所示设置界面中的“Port”项后,设置程序所允许的访问端口,其默认值为“22”。
提示:这里设置时一定要注意,端口数值可别与计算机中其他服务的端口起冲突。至于其他选项可以不用理会,保持默认即可。
步骤3:安全设置。
此软件一大特色就是在远程控制的安全性方面做得比较好,通过SSH服务会产生一对密钥和公钥。其中客户端使用公钥对SSH服务器发送来的信息进行解密,当用户第一次登录SSH服务器时,服务器会将它的公钥发送给客户端,以便客户机能对服务器发送的信息进行解密。设置也很简单,通过依次单击“Server Settings /Identity”选项,即可实现,如下图所示。
除了以上所举设置外,在左边选项列表框中,还有许多参数可以自定义,比如限制远程访问计算机的IP地址、限制远程访问的用户组及用户等。另外大家也可以直接打开程序目录的“sshd2_config”文件,然后在记事本中直接进行编辑。
三、使用linux shell 连接服务器
我使用的SSH远程登录客户端是ubuntu shell.
直接在shell中输入:administrator@[IP或机器名],回车,然后输入密码
进入服务器目录,这时发现界面有乱码,如下图:
原因:终端字符集问题,找到菜单:终端-> 设定字符编码 -> 选择 gb2312即可。默认为UTF-8。