La red fue atacada, y muchos casos fueron causados por el servidor que proporciona el servicio Telnet. De hecho, para los sistemas UNIX, si desea administrarlo de forma remota, debe usar un terminal remoto. Para usar un terminal remoto, debe iniciar el servicio Telnet en el servidor. Pero el servicio Telnet tiene una debilidad fatal: transmite nombres de usuario y contraseñas en texto claro, por lo que es fácil robar contraseñas de personas con motivos ocultos. Actualmente, una herramienta útil para reemplazar efectivamente el servicio Telnet es el servicio SSH. Cuando el cliente SSH se comunica con el servidor, el nombre de usuario y la contraseña están encriptados, lo que efectivamente impide que se escuche la contraseña. Este artículo lo introduce al uso de paquetes de servidor SSH que se ejecutan en sistemas operativos populares. Primero, el paquete SSH consta de dos partes, una para el paquete del lado del servidor y la otra para el paquete del cliente. Para los sistemas UNIX y Linux, los dos paquetes se empaquetan por separado en dos archivos diferentes. En Windows 9x /NT /2000, también se divide en dos partes. La diferencia es que el paquete del servidor solo puede ejecutarse en Windows NT y Windows 2000 Server y superior, y el cliente SSH puede ejecutarse en todos los sistemas Windows. . Además, SSH se divide en dos versiones, SSH1 y SSH2. SSH1 es un paquete de software completamente gratuito, mientras que SSH2 se paga en uso comercial. También se sabe que SSH1 es la primera versión. Su función no es tan potente como SSH2, pero como es gratuita, se usa ampliamente en muchos sitios web. SSH2 agrega muchas características y es compatible con el servidor SSH1, que puede proporcionar un buen soporte de servicio para el cliente SSH1. Por lo tanto, si SSH2 está instalado en su sistema, no es necesario instalar el paquete SSH1.
Pasos para la instalación de SSH /Linux SSH2
1. Descargue el paquete, descargue la dirección www.ssh.com, descargue el último paquete SSH2 y descargue el paquete fuente para compilarlo usted mismo. 2. Descomprima e instale: # tar -zxvf ssh2-2.4.0.tar.gz # cd ssh2-2.4.0 # ./configure # make #make install La instalación ha finalizado. Este proceso realmente instala el paquete del servidor y el software del cliente juntos, sin tener que instalar el paquete del cliente nuevamente. El paquete binario compilado se almacena en el formato rpm en el directorio FTP://ftp.ssh.com/pub/ssh/rpm. Es un paquete para usuarios no comerciales. El nombre del paquete es: ssh-2.4.0-1.i386.rpm, que contiene soporte para X Window. Otro paquete que no admite X Window es ssh- .0-1nox.i386.rpm, se puede instalar directamente después de la descarga. El instalador instala el paquete SSH2 en /usr /local /bin y /usr /local /sbin. Instalación de SSH en Windows NT
En el entorno de NT y Windows 2000 Server, el software del servidor opcional es: Vshell, ssh2-2.4.0.win-server. Vshell es un paquete de software proporcionado por Van Dyke que puede proporcionar un servidor SSH2 en un entorno Windows NT /2000. La dirección de descarga es la siguiente: //www.vandyke.com/download/index.Html. Otro servidor SSH que se ejecuta bajo Windows es SSHWinServer.exe, que se puede descargar directamente desde el directorio ftp://ftp.ssh.com/pub/ssh. La instalación en el entorno de Windows es muy simple, este artículo no presentará más. A diferencia de UNIX, en el entorno de Windows, debe instalar los paquetes de servidor y cliente por separado. El software cliente que se ejecuta en el entorno de Windows también se puede descargar de los dos sitios anteriores, los nombres de los archivos son SecureCRT y SSHWin-2.4.0-pl2. Acerca de la preparación de la clave
A. El servidor genera la propia clave de cifrado del usuario y la clave pública para uso público. En el entorno UNIX, el método para generar la clave es el siguiente: el usuario debe ingresar una cadena de autenticación larga, que tiene la misma función que passWord, pero es más larga, generalmente con 20 caracteres. Vuelva a ingresar la misma cadena para confirmar la entrada correcta, después de lo cual el sistema generará un par de claves y una clave pública. Copie la clave pública en el local para que el cliente pueda descifrar la información enviada por el servidor. Por supuesto, si no copia, el servidor enviará automáticamente su clave pública al cliente la primera vez que inicie sesión, para que el cliente pueda descifrar la información proporcionada por el servidor. B. El cliente genera la clave de cifrado y la clave pública del usuario. El cliente genera su propia clave y clave pública de la misma manera que el servidor. Algunos software de cliente que admiten SSH en el entorno de Windows utilizan sus propios métodos, que varían, pero es cierto que todos los clientes que admiten SSH pueden y deben generarse. Tome sshWin2.4 como ejemplo: Abra el menú: Editar → Configuración → Configuración de globo → Claves de usuario → Generar nuevos par de claves. Siga las indicaciones para generar automáticamente una nueva clave y un par de claves públicas. Finalmente, copie la clave pública generada por el cliente al directorio del usuario en el host del servidor (en el directorio /home/usrname/.ssh2 bajo UNIX). Las diferentes versiones de SSH tienen requisitos específicos para la clave pública y el nombre de archivo de la clave. Para obtener más información, lea las instrucciones de instalación en el paquete. Iniciar SSH Server
En el entorno UNIX /Linux, el programa del servidor se ubica en el directorio /usr /local /sbin. El método de inicio es el siguiente: # sshd # ps x Puede ver que el SSHD se ha iniciado. Si no desea reiniciar el sistema cada vez, debe iniciar manualmente el SSHD. Puede escribir un script usted mismo y colocarlo en el directorio init.d para iniciar automáticamente el servicio SSHD después de que se inicie el sistema. O agregue una línea /usr /local /sbin /sshd directamente a rc.local. Inicie el servidor SSH2 en Windows NT /2000 /y ejecute el servidor SSH2 en el grupo de programas. Uso de SSH
Los clientes son SSH en sistemas UNIX /Linux y se almacenan en el directorio /usr /local /bin. Entre ellos se encuentran SSH1, SSH2, scp y otras herramientas cliente. El método para iniciar sesión en el host remoto mediante SSH es el siguiente: host.ip.of.remote es el mismo que para usar Telnet. La diferencia es que el usuario debe ingresar la cadena de autenticación. Si la cadena de autenticación pasa la autenticación. , el usuario inicia sesión directamente con éxito; de lo contrario, el usuario debe ingresar la contraseña del sistema. Después de que la autenticación de la contraseña sea exitosa, el usuario también puede iniciar sesión exitosamente en el sistema. Desde el punto de vista del uso, no hay diferencia con Telnet. Y con el software de cliente SSH, si desea cargar archivos, no tiene que abrir una ventana de FTP nuevamente, autenticar nuevamente y luego cargar el archivo. Usando la herramienta scp que viene con el cliente SSH, puede cargar archivos directamente al servidor remoto. El uso es el siguiente: host1: dir /filename host2: /home /abc /filename En los sistemas Windows, los clientes SSH disponibles son: SecurCRT, que es la versión de CRT que admite SSH (dirección de descarga: //www.vandyke .com /), este es un buen terminal remoto que admite SSH. Admite tanto SSH1 como SSH2. Los usuarios pueden elegir libremente según el lado del servidor, de modo que sea compatible con los estándares correspondientes. Otra opción es el cliente proporcionado por ssh.com, dirección de descarga: ftp://ftp.ssh.com/pub/ssh/SSHWin-2.4.0-pl2.exe, esta es la nueva versión del cliente SSH2. . Además, hay una herramienta de cliente FTP que admite SSH. Hay un SSH Secure File Transfer ient en sshwin-2.4, que puede usarse para transferir archivos cifrados entre dos hosts. Esa es la función de scp. Junto con SecureCRT, también hay una herramienta de FTP correspondiente que admite SSH, el nombre es: SecureFX, que puede descargarse de www.vandyke.com/. Por diversas razones, es posible que algunos clientes de GUI que admiten SSH no sean compatibles con los servidores anteriores. Puede combinar las herramientas anteriores para encontrar la herramienta adecuada para usted. En general, el soporte del lado del cliente para varios servidores bajo UNIX es el mejor. Por lo general, al elegir el servidor y el software cliente, es mejor elegir los productos del mismo proveedor de software, para que no haya problemas de incompatibilidad. Lo que debe agregarse es que si desea usar SSH2 y no quiere pagar, entonces uno de los programas gratuitos para elegir es Openssh, que es un paquete compatible con GPL que admite los estándares SSH1 y SSH2 y es otro muy utilizado. Paquete SSH (disponible para descargar desde www.openssh.com). La última versión de Openssh es Openssh- 2.5.1, que proporciona un código fuente completo. Sin embargo, debes leer la documentación cuidadosamente antes de compilar. Los paquetes zlib y openssl se utilizan durante el proceso de compilación. Los usuarios deben descargarlos e instalarlos primero, luego compilar openssh. Por favor lea el archivo de instalación en el paquete para el proceso específico.