windows之家1.怎样用SSH替代Telnet获得更安全连接?
如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。
本文告诉你如何用SSH替换Telnet。 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。
很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。
SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。
SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES(3DES)。
SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH。
请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。
运行下面的命令: Router> Show flash 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。
在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: Router> config terminal Router (config)# hostname hostname Router (config)# ip domain-name domainname 在这个时候,你就可以启用路由器上的SSH服务器。 要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥: Router (config)# crypto key generate rsa 在路由器上产生一对RSA密钥就会自动启用SSH。
如果你删除这对RSA密钥,就会自动禁用该SSH服务器。 实施SSH的最后一步是启用认证,授权和审计(AAA)。
在你配置AAA的时候,请指定用户名和口令,会话超时时间,一个连接允许的尝试次数。像下面这样使用命令: Router (config)# aaa new-model Router (config)# username password Router (config)# ip ssh time-out Router (config)# ip ssh authentication-retries 要验证你已经配置了SSH并且它正运行在你的路由器上,执行下面的命令: Router# show ip ssh 在验证了配置之后,你就可以强制那些你在AAA配置过程中添加的用户使用SSH,而不是Telnet。
你也可以在虚拟终端(vty)连接中应用SSH而实现同样的目的。这里给出一个例子: Router (config)# line vty 0 4 Router (config-line)# transport input SSH 在你关闭现存的Telnet会话之前,你需要一个SSH终端客户端程序以测试你的配置。
我极力推荐PuTTY;它是免费的,而且它是一个优秀的终端软件。 最后的想法 当你在你的路由器和交换机上启用了SSH之后,保证你修改了所有现存的访问控制列表以允许对这些设备的连接。
你现在可以向你的上级报告你已经堵上了一个巨大的安全漏洞:现在所有的网络管理会话都被加密并且被保护着。
2.如何配置和使用SSH验证CVS系统服务器?
cvs(Concurrent Version System)是一种非常普及的版本控制工具。
尽管其功能不如Perforce、Subversion等强大,但由于其便于配置、使用简单,并且,推出时间较长,因此在各种个样的软件项目中应用十分广泛。 首先是安装FreeBSD并应用安全补丁。
这一步非常简单,下载一张FreeBSD(即将推出的5。2-RELEASE是一个不错的选择,在这篇文章发表时,这个版本可能已经能够下载了)的mini iso烧成CD-ROM,然后安装就可以了(选择“Minimum”安装)。
注意,为了能够使用ssh验证,请务必安装crypto。 为这台机器配置网络,等等之后,重新启动就好了。
然后是安装一些必要的package。FreeBSD 4。
x内建了perl,而在5。x中,perl被从基本系统中删去了。
为了能够更好地使用包括ACL、commit mail在内的一系列功能,必须安装perl。 我个人推荐使用ports中的5。
8。x版本的perl。
在安装之前,首先确信系统中没有perl 5。6。
x的安装,对于新系统,大可以放心地执行下面的命令: 这将删除已经存在的任何package。一般来说,绝大多数FreeBSD用户都使用cvsup来更新系统,然而在发行的光盘中,cvsup-without-gui并没有包含在内,而普通的cvsup package则需要X11的一系列库。
为了避免麻烦,可以考虑下面两种不同的途径来完成第一次的代码更新工作: 1、使用FreeBSD中的cvs来同步代码: cvs -d :pserver:anoncvs@anoncvs。jp。
FreeBSD。org:/home/ncvs login 输入“anoncvs”,回车 cd /usr cvs -R -d :pserver:anoncvs@anoncvs。
jp。FreeBSD。
org:/home/ncvs export -r RELENG_5_2 src ports 注意:如果你使用的不是5。2-RELEASE,请适当地修改RELENG_5_2(例如,4-STABLE是RELENG_4,-CURRENT是HEAD,等等) 2、安装cvsup-without-gui: pkg_add -r cvsup-without-gui 然后用cvsup来同步代码,限于篇幅,这里不再赘述 我个人推荐使用第一种方法,当然,第二种方法应该会更快一些,而且不需要手工编译cvsup。
随后,安装Perl 5。8。
x: cd /usr/ports/lang/perl5。8 && make all install clean && rehash 紧接着我们会遇到一个很严重的问题:ports里面的use。
perl脚本并不知道系统中原本没有安装perl,因此在执行的时候会出错——这时,只需要为perl做一个符号连接就可以了。 做好之后,执行: use。
perl port 这样use。perl脚本会帮助你完成修改配置文件(如/etc/make。
conf)等一系列工作。 此处不表,稍微配置一下OpenSSH(sshd)的配置,一般来说,增加下面两行: Protocol 2 no 这么做的好处: (1)只允许ssh2协议登录,这能够提供更好的安全性 (2)不允许使用口令登录,这毫无疑问地将提高安全性。
3.Linux系统下ssh安全怎样设置?
如果您仍然使用 telnet, 而不是 ssh, 则需要改变对本手册的阅读方式。
应当用 ssh 来取代所有的 telnet 远程登录。任何时候通过嗅探互联网通讯来获取明文密码都是相当简单的, 您应该采用使用加密算法的协议。
那么, 现在在你的系统上执行 apt-get install ssh。 鼓励您系统上的所有用户使用 ssh 取代 telnet, 或者更进一步, 卸载 telnet/telnetd。
另外您应该避免使用 ssh 以 root 身份登录, 其替代的方法是使用 su 或 sudo 转换成 root 用户。最后, /etc/ssh 目录下的 sshd_config 文件, 应当作如下修改, 以增强安全性: ListenAddress 192。
168。0。
1 使得 ssh 只监听一个指定的接口, 如果你有多个(并不想在其上边获得 ssh 服务)接口, 或者将来会增加一块新网卡(但并不想通过它连接ssh服务)。 PermitRootLogin no 尝试任何情况先都不允许 Root 登录。
如果有人想通过 ssh 成为 root, 需要两次登录, 并且root的密码现在仍不可能通过SSH暴力破解。 Listen 666 改变监听端口, 这样入侵者不能完全确定是否运行了sshd守护进程(事先警告,这是模糊安全的)。
PermitEmptyPasswords no 空密码是对系统安全的嘲弄。 AllowUsers alex ref me@somewhere 只允许某些用户通过 ssh 访问主机。
user@host 也可用于限制指定用户通过指定主机访问。 AllowGroups wheel admin 仅允许某个组的成员通过 ssh 访问主机。
AllowGroups 和 AllowUsers 对于拒绝访问主机有同样的效果。 当称它们为 "DenyUsers" 和 "DenyGroups" 时不要觉得奇怪。
yes 这完全取决于您的选择。 仅仅允许用户使用置于 ~/。
ssh/authorized_keys 文件中的 ssh-keys 登录主机将更加安全。 如果要达到这种效果,将其设为 "no"。
禁用所有的您不需要的认证方式, 如果您用不到, 例如 , , 或 RhostsAuthentication(例如), 您应该将其禁用, 即使它们是缺省设置(参阅联机帮助 sshd_config (5))。 Protocol 2 禁用版本1协议, 因为其设计缺陷, 很容易使密码被黑掉。
更多信息, 参阅 ssh协议问题报告 或 Xforce 通告。 Banner /etc/some_file 为用户连接到 ssh 服务器增加一个标题(它将从文件读取), 在一些国家, 登入给定系统前, 给出未经授权或者用户监视警告信息, 将会受到法律的保护。
4.图形环境中怎么用PuTTY通过SSH管理红帽?
在默认情况下,安装红帽企业级Linux(RHEL)可以在你应该进行工作的地方提供一个文本控制台。
有经验的Linux管理员喜欢这个方法,因为命令行提供了充分的灵活性和对所有命令所有选项的直接访问。但是,不仅仅是命令行,一个图形选项也可以用来管理红帽企业级Linux。
在开始之前,有一个备忘说明:尽管一些图形工具提供许多选项,但是它们提供的选项还是没有命令行多。但是只要你不是需要进入系统的深层,那么这些图形工具是完全够用的。
获取图形访问 访问图形桌面有不同的方式。首先,你必须做一个基本选择:你是否想安装一个完全成熟的图形桌面?如果是这样,请确保在你安装红帽企业级Linux服务器的时候安装了图形桌面模式,或者之后再把它添加进去,这个过程使用的命令是yum -y groupinstall“GNOME Desktop Environment”。
在一些情况下,你也许不想在你的服务器上运行一个完全成熟的图形桌面(为了节约系统资源)。 想要运行一个完整规模的GNOME图形环境,你应该拥有至少768MB的可用随机存储器(RAM)。
另一个方法是确保所需的工具已经安装好并且可以通过一个SSH连接来远程访问它们。 在一个Linux桌面上,你可以使用ssh –X命令来打开到你的服务器上的图形连接。
如果你运行的是Windows系统,那么你将需要PuTTY和一个X-客户端,比如Xming。当这些都安装好后,你就可以打开一个连到服务器的连接并在那里运行图形应用程序。
想要在Windows系统上配置PuTTY来发送图形会话,你首先需要确保PuTTY和Xming已经安装到你的Windows计算机上。PuTTY负责处理SSH连接,而Xming则是确保你的Windows系统计算机能够显示来自于Linux服务器的图形会话。
安装好这两者之后,你需要确保Xming处于启动状态。打开PuTTY并选择Connection > SSH > X11。
请确保Enable X11 Forwarding被选中并在X Display Location处输入localhost。 在完成了配置PuTTY来发送图形会话之后,请保存你的设置。
选择Sessions并输入服务器的名字和IP地址,(请确保SSH进程正在侦听端口22或者更改默认端口地址)。接下来,点击Save来保存你的设置。
此时,你已经配置好PuTTY来接收来自你服务器的图形界面。为了进行测试,请从PuTTY打开一个到你服务器的会话,并运行系统配置语言(system-config-language)命令。
现在显示的就是允许你更改语言相关设置的图形界面。所有这些的妙处就是:程序本身是在你的服务器上运行的,但是画面是在你的桌面计算机上显示出来。
5.如何在Windows 10上启用SSH
Win10怎么启用SSH,启用办法当文件下载完成后,运行它。
1、OpenSSH的安装程序将运行。 点击窗口下一步 。
2、仔细阅读许可协议,然后将在框中选接受这些条款。 然后,单击下一步 。
3、如果你不希望在你的桌面运行ssh 服务,去掉server前面的勾。然后单击next
选择安装位置,然后单击下一步。
4、最后一次单击next。
5、然后完成按钮。
6、现在打开一个命令提示符 输入ssh 连接命令。
7、如果需要确认连接输入yes。
6.如何在Windows 10上启用SSH
1、当文件下载完成后,运行它。 OpenSSH的安装程序将运行。 点击窗口下一步
2、仔细阅读许可协议,然后将在框中选接受这些条款。 然后,单击下一步 。
3、如果你不希望在你的桌面运行ssh 服务,去掉server前面的勾。然后单击next
4、选择安装位置,然后单击下一步。
5、最后一次单击next
6、然后完成按钮。
7、现在打开一个命令提示符 输入ssh 连接命令。
8、如果需要确认连接输入yes
9、好了现在你可以开始操作了。
7.如何在Windows 10上启用SSH
Win10怎么启用SSH,启用办法当文件下载完成后,运行它。 OpenSSH的安装程序将运行。 点击窗口下一步
仔细阅读许可协议,然后将在框中选接受这些条款。 然后,单击下一步 。
如果你不希望在你的桌面运行ssh 服务,去掉server前面的勾。然后单击next
选择安装位置,然后单击下一步。
最后一次单击next
然后完成按钮。
现在打开一个命令提示符 输入ssh 连接命令。
如果需要确认连接输入yes
好了现在你可以开始操作了
8.Win10怎么启用SSH
Win10怎么启用SSH,启用办法当文件下载完成后,运行它。 OpenSSH的安装程序将运行。 点击窗口下一步
仔细阅读许可协议,然后将在框中选接受这些条款。 然后,单击下一步 。
如果你不希望在你的桌面运行ssh 服务,去掉server前面的勾。然后单击next
选择安装位置,然后单击下一步。
最后一次单击next
然后完成按钮。
现在打开一个命令提示符 输入ssh 连接命令。
如果需要确认连接输入yes
好了现在你可以开始操作了
转载请注明出处windows之家 » 第三方软件如何ssh连接win10