由于很多局域网的规模较大，会分散在不同的地理位置。因此，对于的管理是一件很困难的事情。大多数网络管理员都会采用远程维护的手段，使用大家比较熟悉的终端服务器、PCAnyWhere等工具，同时也有管理员采用Telnet服务进行服务器的远程维护。

    但这些管理、维护的手段和方法真的完美无瑕、万无一失吗?

    一、为何采用SSH

    终端服务器、PCAnyWhere这些基于GUI（图形用户接口）的远程管理系统不但会占用大量的服务器资源，而且无法在GUI上完成一些复杂的维护操作，还要在“命令行模式”进行解决。因此，很多网络管理员使用Telnet服务进行服务器的远程维护。

    但是Telnet服务有一个致命的弱点，它是以明文的方式传输用户名和口令，所以很容易被别有用心的人窃取口令。另外，使用Windows 98客户机远程维护服务器时，无法通过Telnet服务器默认的“NTLM身份验证”，由此可见，Telnet服务也是弊端多多。难道就没有好的远程维护方法吗?当然有，目前有一种可代替Telnet服务的有效工具——SSH服务。

    SSH（Secure Shell）服务分为两部分：服务器端和客户端。SSH客户端与服务器端通讯时，用户名和密码均进行了加密，这就有效地防止了他人对密码的盗取。而且通信中所传送的数据包都是“非明码”方式的。正因为SSH采用加密传输方式，即使数据被窃取，但对该数据解密也不是一件很容易的事，所以使用SSH服务远程维护服务器是非常的。

    二、安装启动SSH服务器

    下面以Windows 2000Server为例介绍SSH服务器的安装，可在SSH服务器端使用“F-Secure SSH Server”软件，它的安装非常简单，和一般软件安装没什么区别。安装完成后，需要启动“SSH Server”服务，这一过程比较复杂，这里介绍三种启动“SSH Server”的方法。

    方法一：使用批处理文件

    在服务器端安装目录下有两个批处理文件“start-ssh.bat”和“stop-ssh.bat”。运行“start-ssh.bat”文件就可以启动SSH服务，要停止该服务只要执行“stop-ssh.bat”文件即可。

    方法二：使用SSH服务配置程序

    在安装目录下，运行“fsshconf.exe”程序，它虽是SSH服务器的配置程序，但也可以用来启动和停止SSH服务。在弹出的“F-Secure SSH Server Configuration”窗口中，点击左面列表框中的“Server Settings”后，在右边的“Service status”栏中会显示服务器状态按钮，如果服务器是停止状态，则按钮显示为“Start service”(图1)，点击该按钮就可启动SSH服务，再次点击可停止SSH服务。

图1

    方法三：使用NET命令

    在服务器端的“命令提示符”窗口中，输入“net start ″F-secure SSH Server″”命令，就可以启动SSH服务，要停止该服务，输入“net stop ″F-Secure SSH Server″”命令即可。其中“F-Secure SSH Server”为SSH服务器名，“net start”和“net stop”为Windows系统启动和停止系统服务所使用的命令。

    提示：启动了SSH服务后，一定要关闭Telnet服务，这样服务器就处在环境之中了，不用再怕数据被窃取。

[1]