ssh(secure shell client)是用来登录远程系统执行命令的一种程序。它可以取代rlogin和rsh并且可以在一个不安全的网络环境中为服务器与客户机提供安全的、加密的连接。为了服务器的安全,任何称职的 管理员都应该使用ssh,下面就来介绍一下ssh的安装和配置过程。
1 软件获取
http://210.74.166.205/pub/security/ssh/ssh-secure-shell-2.1.0-noncommercial.tar.gz
2 安装
# tar zxvf ssh-2.0.13.tar.gz
# cd ssh-2.0.13
# ./configure
# make
# make install
默认情况下,ssh将被安装在/usr/local/下。
3 启动服务器端
在提示符下运行:
# /usr/local/sbin/sshd2
为了在系统重新启动之后可以自动执行上述命令,还应该把上面的命令添加到/etc/rc.d/rc.local中去。之后可以在命令行中运行ps x|grep sshd命令,看看有没有类似下面的输出,如果有那么恭喜你了:
213 ?? Is 0:00.46 /usr/local/sbin/sshd2
4 客户端
在linux/unix下,安装好这个ssh就有了客户端程序了。你可以选择是用系统的password还是用ssh2的passphrase,如果选择使用ssh的passphrase的话,需要运行下面的命令:
# ssh-keygen2
Generating 1024-bit dsa key pair
6 Oo.oOo.oOoo.
Key generated.
1024-bit dsa, root@yourdomain.com, Thu Jun 22 2000 14:33:39 +0800
Passphrase :
Again :
Private key saved to /root/.ssh2/id_dsa_1024_a
Public key saved to /root/.ssh2/id_dsa_1024_a.pub
之后
# cd ~/.ssh2
按照下面的格式创建两个文件:
# vi identification 加入:
IdKey id_dsa_1024_a
在服务器的相应用户的~/.ssh2目录中
# vi authorization 加入:
Key id_dsa_1024_a.pub
然后在客户端运行:
# ssh youdomain.com
Host key not found from database.
Are you sure you want to continue connecting (yes/no)? yes
Host key saved to /home/chenlf/.ssh2/hostkeys/key_22_210.74.166.253.pub
host key for 210.74.166.253, accepted by chenlf Thu Jun 22 2000 14:54:01 +0800
Passphrase for key "/home/chenlf/.ssh2/chenlf" with comment "1024-bit dsa,chenlf@ns1.cnuol.com, Wed May 17 2000 15:13:17+0800":
在“:”后输入你的passphrase就可以了!
Windows下可以使用Secure CRT 3.0。