分类:
2008-10-17 14:43:46
由于很多局域网的规模较大,会分散在不同的地理位置。因此,对于的管理是一件很困难的事情。大多数网络管理员都会采用远程维护的手段,使用大家比较熟悉的终端服务器、PCAnyWhere等工具,同时也有管理员采用Telnet服务进行服务器的远程维护。
但这些管理、维护的手段和方法真的完美无瑕、万无一失吗?
一、为何采用SSH
终端服务器、PCAnyWhere这些基于GUI(图形用户接口)的远程管理系统不但会占用大量的服务器资源,而且无法在GUI上完成一些复杂的维护操作,还要在“命令行模式”进行解决。因此,很多网络管理员使用Telnet服务进行服务器的远程维护。
但是Telnet服务有一个致命的弱点,它是以明文的方式传输用户名和口令,所以很容易被别有用心的人窃取口令。另外,使用Windows 98客户机远程维护服务器时,无法通过Telnet服务器默认的“NTLM身份验证”,由此可见,Telnet服务也是弊端多多。难道就没有好的远程维护方法吗?当然有,目前有一种可代替Telnet服务的有效工具——SSH服务。
SSH(Secure Shell)服务分为两部分:服务器端和客户端。SSH客户端与服务器端通讯时,用户名和密码均进行了加密,这就有效地防止了他人对密码的盗取。而且通信中所传送的数据包都是“非明码”方式的。正因为SSH采用加密传输方式,即使数据被窃取,但对该数据解密也不是一件很容易的事,所以使用SSH服务远程维护服务器是非常的。
二、安装启动SSH服务器
下面以Windows 2000Server为例介绍SSH服务器的安装,可在SSH服务器端使用“F-Secure SSH Server”软件,它的安装非常简单,和一般软件安装没什么区别。安装完成后,需要启动“SSH Server”服务,这一过程比较复杂,这里介绍三种启动“SSH Server”的方法。
方法一:使用批处理文件
在服务器端安装目录下有两个批处理文件“start-ssh.bat”和“stop-ssh.bat”。运行“start-ssh.bat”文件就可以启动SSH服务,要停止该服务只要执行“stop-ssh.bat”文件即可。
方法二:使用SSH服务配置程序
在安装目录下,运行“fsshconf.exe”程序,它虽是SSH服务器的配置程序,但也可以用来启动和停止SSH服务。在弹出的“F-Secure SSH Server Configuration”窗口中,点击左面列表框中的“Server Settings”后,在右边的“Service status”栏中会显示服务器状态按钮,如果服务器是停止状态,则按钮显示为“Start service”(图1),点击该按钮就可启动SSH服务,再次点击可停止SSH服务。
图1
方法三:使用NET命令
在服务器端的“命令提示符”窗口中,输入“net start ″F-secure SSH Server″”命令,就可以启动SSH服务,要停止该服务,输入“net stop ″F-Secure SSH Server″”命令即可。其中“F-Secure SSH Server”为SSH服务器名,“net start”和“net stop”为Windows系统启动和停止系统服务所使用的命令。
提示:启动了SSH服务后,一定要关闭Telnet服务,这样服务器就处在环境之中了,不用再怕数据被窃取。
[1]