第1页:使用OpenSSH 建立更有效的安全性能 第2页:使用OpenSSH 建立更有效的安全性能
基于 Windows 的 SSH 客户端
微软的Window系统有很多SSH客户端程序,有些是私人的、商业的应用程序,有些是免费软件或共享软件,还有一些是开源软件,例如:OpenSSH。存在命令行客户端程序时,它们之中有些程序被安装成为类似UNIX shell的一部分,现在最常用SSH的图形用户界面程序。它们之中,WinSCP 用于SCP和SFTP性能,PuTTY 用于SSHshell性能。通过阅读上述的关于Linux的OpenSSH使用信息,则很容易了解WinSCP和PuTTY的用户界面和它们的配置。还可以获得称为OpenSSH for Windows 微软Windows OpenSSH的实际端口。
配置并使用 Linux 服务器
一般地,OpenSSH服务器运行Liunx系统。它可以在Debian GNU/Linux系统中通过/etc/init.d/ssh 命令进行重启。相似地,在启动和停止时,只需要将“restart”置换成“start”“stop”即可。Fedora Core Linux系统使用相同的命令格式,但是需要将/etc/init.d/ssh 中的“ssh”置换成“sshd”。
与OpenSSH客户端配置文件相似,OpenSSH服务器配置可以通过/etc/ssh/sshd_config 文件完成。它的格式与/etc/ssh/ssh_config 非常相似,但是其选项有很多不同。配置细节可以通过输入man sshd_config 命令查看。
一般将UsePrivilegeSeparation 和IgnoreRhosts 选项设置成“YES”,而将PermitRootLogin 和PermitEmptyPasswords 选项设置成“NO”。与OpenSSH客户端一样,使用SSH传输X Windows系统信息的风险非常低,如果没有必要,对任何系统它都应该是不活动的。这样,通常将X11Forwarding 设置成“NO”。
在Linux上,它们通常有相当具有安全意识的人进行维护,这些配置选项应该进行恰当配置。一般应该包括PermitRootLogin 和X11Forwarding 配置选项。
使用 OpenSSH
OpenSSH还有另外功能。例如:其他网络协议可以在OpenSSH协议上“打隧道”,从而提供更高的安全性,这已在本文中有所提示。ssh-agent 工具可以简化OpenSSH客户端的管理和使用。还有一些不相关的工具,包括SSH隧道支持,例如:Subversion版本控制系统。它的潜能是无穷尽的,不可能找到它们的终点。
使用多台电脑的Linux新用户,可能不会一下子了解SSH的价值。他们都习惯于微软的Windows操作,Windows上的界面已经优化好了,在某种程度上,反而不易于进行远程管理。即算有服务器管理和远程技术支持,使用诸如Windows Remote Desktop和Terminal Services for Windows等远程管理工具,其有效性也相当有限,并且不鼓励通过网络直接使用Windows资源。
相反,Linux用户在单个系统上运行他们的日常程序,并且在电脑上经过简单安装就能通过SSH访问这些程序。很多Linux管理员将坐在一台电脑前面,完成不在同一个地方的多台电脑上的工作,包括email、写作、编程,这不是一两个网络应用程序。对SSH的性能越熟悉,则其用处越大,同时也越信任它。但是从Windows中走出来的Linux用户还不能立即感受到SSH推动生产力的能力。
OpenSSH的配置和使用是值得学习的,即使你现在不能立即看出其作用,假以时日,你会离不开它的。
可以找到其他Linux 101 文章并且可以使用标签链接或者访问TechRepublic Linux 101 Wiki页面下载相关知识。
责任编辑:张琎
查看原文国际来源
