第18章 最佳远程控制方案SSH

第18章最佳远程控制方案SSH微软最有价值专家（MVP）IT集成课程视频教学下载地址本章内容18.1PKI技术18.2SSH简介18.3安装和连接Openssh-server18.4配置加密的SSH通信18.5配置putty使用私钥连接SSH服务器18.6配置WinSCP使用数字证书连接18.1PKI技术加密技术非对称加密数字加密数字签名应用示例https邮件签名加密18.2SSH简介SSH为SecureShell的缩写，由IETF的网络工作小组（NetworkWorkingGroup）所制定；SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。SSH身份验证从客户端来看，SSH提供两种级别的安全验证。第一种级别（基于口令的安全验证）只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。第二种级别（基于密匙的安全验证）第二种级别（基于密匙的安全验证）需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公用密匙，然后把它和你发送过来的公用密匙进行比较。用这种方式，你必须知道自己密匙的口令。第二种级别不需要在网络上传送口令。不仅加密所有传送的数据，而且“中间人”这种攻击方式也是不可能的18.3安装和连接Openssh-server安装openssh-serverApt-getinstallopenssh-server使用客户端连接Ubuntu服务器（不加密）root@mgm:~#ssh192.168.80.12218.4配置加密的SSH通信在客户端产生密钥对root@mgm:~#ssh-keygen-trsa-CData1Key“将公钥复制到服务器root@mgm:~#ssh-copy-id-i.ssh/id_rsa.pubroot@192.168.80.122使用数字证书登录root@mgm:~#sshroot@192.168.80.122Enterpassphraseforkey'/root/.ssh/id_rsa':输入证书密码,不需要再输入root密码.只允许有数字证书的客户端进行连接root@data1:~#vi/etc/ssh/sshd_configPasswordAuthenticationnoUsePAMno18.5配置putty使用私钥连接SSH服务器以下步骤将会配置Putty使用私钥连接SSH服务器。将以上导出的私钥转换为Windows能够使用格式。配置putty使用该私钥连接SSH服务器。运行puttygen.exe转换私钥格式配置putty使用证书连接SSH服务器只需输入登陆账号，不需要输入root的密码。18.6配置WinSCP使用数字证书连接