第1页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共14页Win7用SSH客户端工具连接虚拟机CentOS5.4的SSH证书配置方法1.什么是ssh传统的网络服务程序,如:ftp、POP和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。从前,一个名为TatuYlonen的芬兰程序员开发了一种网络协议和服务软件,称为SSH(SecureSHell的缩写)。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,虽然许多人把SecureShell仅当作Telnet的替代物,但你可以使用它来保护你的网络连接的安全。你可以通过本地或远程系统上的SecureShell转发其他网络通信,如POP、X、PPP和FTP。你还可以转发其他类型的网络通信,包括CVS和任意其他的TCP通信。另外,你可以使用带TCP包装的SecureShell,以加强连接的安全性。除此之外,SecureShell还有一些其他的方便的功能,可用于诸如Oracle之类的应用,也可以将它用于远程备份和像SecurID卡一样的附加认证。2.ssh的工作机制SSH分为两部分:客户端部分和服务端部分。服务端是一个守护进程(demon),他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH的客户端,本地再将密钥发回给服务端,自此连接建立。SSH被设计成为工作于自己的基础之上而不利用超级服务器(inetd),虽然可以通过inetd上的tcpd来运行SSH进程,但是这完全没有必要。启动SSH服务器后,sshd运行起来并在默认的22端口进行监听(你可以用#ps-waux|grepsshd来查看sshd是否已经被正确的运行了)如果不是通过inetd启动的SSH,那么SSH就将一直等待连接请求。当请求到来的时候SSH守护进程会产生一个子进程,该子进程进行这次的连接处理。但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件,而且是免费的,3.安装使用OpenSSHCentOS5.4中已经包括了OpenSSH,也可以从网络上下载并安装OpenSSH,它是完全免费的。在VirtualBox中的CentOS虚拟机上登录,图形方式则打开一个Terminal命令终端(命令行方式则直接敲命令)。第2页共14页第1页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共14页#cd~/.ssh执行以下命令生成密钥对:#ssh-keygen-trsaGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/home/yu/.ssh/id_rsa)://密钥将要保存的目录Enterpassphrase(emptyfornopassphrase)://输入远程登录的口令Entersamepassphraseagain:Youridentificationhasbeensavedin/home/yu/.ssh/id_rsa.//生成的私钥Yourpublickeyhasbeensavedin/home/yu/.ssh/id_rsa.pub.//生成的公钥Thekeyfingerprintis:51:3e:d7:77:a4:22:d8:bb:f2:d2:2e:e6:5c:e3:33:ed其中公共密钥保存在~/.ssh/id_rsa.pub,私有密钥保存在~/.ssh/id_rsa在输入口令后可能会提示open/home/yu/.ssh/id_rsafailed:Nosuchfileordirectory.是因为相应的目录和文件不存在,去这个目录下检查一下,如果没有,先创建。我是直接在Xwindow模式下创建相应目录和一个id_rsa.pub空文件。#echoid_rsa.pub>>authorized_keys//重命名生成的公钥,以备SecureCRT下载使用#rm-rfid_rsa.pub//删除原...
