Linux系统利用SSH远程控制安全问题

>网络被攻击,很多情况是由于服务器提供了Telnet服务引起的 。的确,对于UNIX系统,如果要远程管理它,必定要使用远程终端,而要使用远程终端,自然要在服务器上启动Telnet服务 。但是Telnet服务有一个致命的弱点――它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令 。目前,一种有效代替Telnet服务的有用工具就是SSH服务 。SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听 。本文向大家介绍运行在常用操作系统上的SSH服务器软件包的使用 。
首先,SSH软件包由两部分组成,一部分是服务器端软件包,另一部分是客户软件包 。针对UNIX、Linux系统,这两个软件包是分开打包在两个不同的文件中的 。在Windows 9x/NT/2000中,也分为两部分,不同之处在于,服务器软件包只能运行在Windows NT及 Windows 2000 Server以上的版本中,而客户端SSH可以运行在所有的Windows系统中 。此外,SSH还分为SSH1及SSH2两个版本,SSH1是一个完全免费的软件包,而SSH2在商业使用时则要付费 。由其命名也可知SSH1是第一版,它的功能没有SSH2强大,但是,由于它是免费的,所以广泛地使用在很多网站中 。
SSH2中加入了很多功能,并且兼容SSH1服务器,可以对SSH1的客户端提供很好的服务支持 。所以,如果你的系统中安装了SSH2,那就没有必要再安装SSH1软件包了 。
UNIX/Linux下SSH2安装步骤
1.下载软件包,下载地址www.ssh.com,下载最新软件包SSH2,最好下载源程序软件包自己进行自行编译 。
2.解压及安装:
# tar -zxvf ssh2-2.4.0.tar.gz# cd ssh2-2.4.0# ./configure# make#make install
安装完成 。这一过程实际上将服务器软件包及客户端软件一起安装了,不必再次安装客户端软件包 。
已编译好的二进制软件包以rpm格式存放在ftp://ftp.ssh.com/pub/ssh/rpm目录下 。它是一个给非商业用户使用的软件包,软件包名称为:ssh-2.4.0-1.i386.rpm,其中包含了对X Window的支持,另一个不支持X Window的软件包为ssh- 2.4.0-1nox.i386.rpm,下载后可以直接安装 。安装程序将SSH2软件包安装在/usr/local/bin及 /usr/local/sbin下 。
Windows NT上安装SSH
在NT及Windows 2000 Server环境下,可选择的服务器软件有:Vshell、ssh2-2.4.0.win-server 。Vshell是由Van Dyke提供的一个可以在Windows NT/2000环境下提供SSH2服务器的软件包,其下载地址如下: //www.vandyke.com/download/index.html 。另一个运行在Windows环境下的SSH服务器是 SSHWinServer.exe,可以直接从ftp://ftp.ssh.com/pub/ssh目录下下载 。
Windows环境下的安装十分简单,本文不再多介绍 。
与UNIX不同,在Windows环境下,需要分别安装服务器及客户端软件包 。运行在Windows环境下的客户端软件,也可以从以上两个站点下载得到,文件名分别为SecureCRT及SSHWin-2.4.0-pl2 。
关于密钥的准备工作
A、服务器端产生用户的自己的加密密钥及对外公开使用的公钥 。在UNIX环境下,产生密钥的方法如下:
要求用户输入一个长的认证字串,这个字串的功能同password相当,但是,它更长,一般是在20个字符以内 。再次输入相同的字串以确认输入的正确,之后,系统产生一对密钥及公钥 。将公钥复制到本地,以便客户端对服务器发送的信息进行解密用 。当然,如果你不复制,在第一次登录时,服务器会将它的公钥自动推给客户机,以便客户机能对服务器提供的信息进行解密识别 。
B、客户端产生用户的加密密钥及公钥 。客户端产生自己的密钥及公钥的方法与服务器端相同 。而Windows环境下的一些支持SSH的客户端软件都采用自己生成的方法,具体情况各不相同,但是可以肯定的是所有的支持SSH的客户端都可以而且必须产生 。以sshWin2.4为例说明如下:

推荐阅读