OpenSSH可以通過scp或sftp等方式進(jìn)行遠(yuǎn)程登錄、備份、遠(yuǎn)程文件傳輸，完全保證了兩個網(wǎng)絡(luò)和系統(tǒng)之間交換數(shù)據(jù)的機(jī)密性和完整性，下面是OpenSSH實(shí)現(xiàn)自動管理多臺服務(wù)器，跟著愛站技術(shù)頻道小編帶你來了解一下吧!

　　Linux系統(tǒng)管理員都清楚“安全外殼”協(xié)議是軟件工具包中最便利也是最關(guān)鍵的工具之一。本文將向大家介紹一個被稱作OpenSSH的開源SSH是如何工作的，以及它對于Linux系統(tǒng)環(huán)境的重要意義。

　　SSH可以通過網(wǎng)絡(luò)管理外殼或Perl腳本安全快速實(shí)現(xiàn)一次性自動管理多臺服務(wù)器。當(dāng)然，其他網(wǎng)絡(luò)外殼工具例如RSH，出現(xiàn)的時間比SSH更久。但 SSH為了文件在網(wǎng)絡(luò)上安全傳輸，加入了強(qiáng)大的加密和數(shù)據(jù)壓縮功能，大部分流行的SSH甚至還提供了SFTP和SCP功能。在眾多SSH中，最流行的就是由OpenBSD社團(tuán)主持開發(fā)和維護(hù)的OpenSSH項(xiàng)目。OpenSSH可以用在目前幾乎所有的操作系統(tǒng)平臺上，包括微軟Windows。

　　SSH的作用

　　SSH通過強(qiáng)大的加密功能保護(hù)完整的遠(yuǎn)程外殼線程不被黑客和惡意軟件入侵。端到端的保護(hù)能力可以從線程開始到結(jié)束提供完整的保護(hù)，雖然受信主機(jī)認(rèn)證方案以及系統(tǒng)間的預(yù)先密鑰交換有助于提高安全性，但是OpenSSH并不需要證書或者預(yù)先密鑰交換來確立一個加密的遠(yuǎn)程線程。

　　另外，SSH可以通過SFTP功能使得類似FTP的文件傳輸線程具有加密能力，同時可以讓用戶的密碼以及用戶名以加密方式傳輸，而非明文方式傳輸。對于限制更多的情況，如單一文件傳輸操作，SCP同樣可以實(shí)現(xiàn)安全和方便的傳輸能力，它會通過一個加密的文件拷貝命令實(shí)現(xiàn)文件在網(wǎng)絡(luò)上的傳輸。

　　使用和配置Linux客戶端

　　將OpenSSH安裝到主流Linux系統(tǒng)中非常簡單，只需要一個簡單的包管理命令。比如要在Debian GNU/Linux中安裝OpenSSH，只需要以root身份登錄，并在命令行方式輸入apt-get install ssh。同樣，在Fedora Core Linux中，也只需要以root身份登錄，并輸入yum install ssh即可。不過一般情況下，這兩個命令行也不需要，因?yàn)镈ebian和Fedora Core中，已經(jīng)默認(rèn)安裝了OpenSSH。對于任何Linux系統(tǒng)，如果你想查看它是否安裝了OpenSSH，只需要簡單地輸入ssh即可。回車后，如果系統(tǒng)已經(jīng)安裝了OpenSSH，則會返回有關(guān)OpenSSH的完整使用信息。

　　要使用OpenSSH客戶端通過命令行方式接入運(yùn)行OpenSSH服務(wù)器端的系統(tǒng)，一般只需要輸入ssh host，這里的host是指目標(biāo)系統(tǒng)的主機(jī)名。如果網(wǎng)絡(luò)沒有DNS解析，或者主機(jī)名沒有在/etc/hosts文件中列出，那么則需要直接輸入對方主機(jī)的IP地址，比如ssh 192.168.0.1。

　　OpenSSH系統(tǒng)范圍的配置文件一般位于/etc/ssh目錄下。OpenSSH客戶端的主要配置文件為/etc/ssh/ssh_config 。大部分版本的OpenSSH都在配置文件中帶有詳細(xì)的注釋。在一些發(fā)行量較大的Linux系統(tǒng)中，比如Debian，你可以通過命令行man ssh_config來獲取更多有關(guān)OpenSSH客戶端的配置信息。

　　安全方面的一個主要配置項(xiàng)目就是ForwardX11，將這個選項(xiàng)設(shè)置為“no”，可以防止OpenSSH客戶端自動向網(wǎng)絡(luò)發(fā)送X Window System信息，否則就算沒有在SSH鏈接上使用X Windows，有關(guān)信息還是有可能被發(fā)送。在這個選項(xiàng)中，你可以通過-X命令行參數(shù)來指定某個特定的SSH連接可以發(fā)送X Window系統(tǒng)信息。etc/ssh/ssh_config文件中的其它配置可以幫助你實(shí)現(xiàn)或者加強(qiáng)網(wǎng)絡(luò)安全策略，滿足某些特定的安全需求。

　　基于Windows的SSH客戶端

　　Windows系統(tǒng)下的SSH客戶端相當(dāng)多，其中某些屬于商業(yè)化軟件，其余則是免費(fèi)軟件或共享軟件，當(dāng)然也有OpenSSH這樣的開放源代碼軟件。雖然其中有些軟件屬于Unix模擬器外殼的一部分，仍然是命令行方式的客戶端，但是大部分都已經(jīng)配合Windows系統(tǒng)開發(fā)出了圖形界面。在這些帶有圖形界面的免費(fèi)軟件中，WinSCP支持SCP 和 SFTP，PuTTY支持SSH 外殼。在看過上面有關(guān)Linux下OpenSSH客戶端的使用方法后，你會發(fā)現(xiàn)帶有圖形界面的WinSCP和PuTTY在配置和使用上都方便易懂了許多。 Windows下的OpenSSH，也被稱作OpenSSH for Windows ，同樣支持端口設(shè)定。

　　在Linux下使用和配置OpenSSH服務(wù)器

　　一般情況下，你的Linux系統(tǒng)上可能已經(jīng)運(yùn)行了OpenSSH服務(wù)器端。在Debian GNU/Linux 系統(tǒng)中，OpenSSH服務(wù)器端可以通過以下命令行方式重新啟動： /etc/init.d/ssh restart。將命令行中的“restart” 改為 “start” 或 “stop”，就可以實(shí)現(xiàn)啟動和停止OpenSSH服務(wù)器了。在Fedora Core Linux系統(tǒng)中，命令方式也是一樣，只不過是將上面的“ssh”改為了“sshd”。

　　與OpenSSH客戶端配置文件類似，OpenSSH服務(wù)器端的配置文件一般為/etc/ssh/sshd_config，它的格式與 /etc/ssh/ssh_config基本一樣，但是其中的選項(xiàng)是不同的，配置文件的細(xì)節(jié)可以通過man sshd_config命令查看。一般情況下，應(yīng)該將UsePrivilegeSeparation和IgnoreRhosts選項(xiàng)設(shè)置為“yes”，將 PermitRootLogin和PermitEmptyPasswords設(shè)置為“no”。與在OpenSSH客戶端一樣，如果允許在SSH連接上發(fā)送 Windows系統(tǒng)信息，將導(dǎo)致輕微的安全風(fēng)險(xiǎn)，因此如果沒有必要，不必激活該選項(xiàng)。同樣，在服務(wù)器端也應(yīng)該將X11Forwarding設(shè)置為 “no”。

　　對于具備安全意識的Linux用戶，更應(yīng)該正確設(shè)置以上幾個OpenSSH服務(wù)器端選項(xiàng)。常見的例外可能包括PermitRootLogin和X11Forwarding配置選項(xiàng)。

　　使用OpenSSH

　　OpenSSH帶有多項(xiàng)SSH所不具備的功能，例如，其它網(wǎng)絡(luò)協(xié)議可以在OpenSSH協(xié)議中建立“通道”，從而提供增強(qiáng)的安全性，如本文中提到的在SSH連接上使用Window System;ssh-agent等工具可以讓OpenSSH客戶端的管理和使用變得更簡單;另外一些不相關(guān)的工具也可以支持SSH通道，例如 Subversion版本控制系統(tǒng)。

　　使用網(wǎng)絡(luò)上多臺計(jì)算機(jī)的Linux新用戶也許無法馬上體會到SSH的價(jià)值，這些新用戶以前大部分都是微軟Windows系統(tǒng)的用戶。在 Windows系統(tǒng)中，有關(guān)系統(tǒng)的設(shè)置是針對本地用戶進(jìn)行優(yōu)化的，因此遠(yuǎn)程進(jìn)行管理并不方便。就算是在服務(wù)器管理以及遠(yuǎn)程技術(shù)支持方面，通過諸如 Windows Remote Desktop以及Terminal Services for Windows等工具所實(shí)現(xiàn)的管理功能也是有限的，而且通過網(wǎng)絡(luò)訪問Windows資源總是不太直接。

　　相反，Linux長期用戶會在一個單獨(dú)的系統(tǒng)上安裝日常工作所需的應(yīng)用軟件，他們通過一個硬件配置較低的系統(tǒng)，通過SSH連接到這個單獨(dú)的系統(tǒng)上并運(yùn)行軟件。實(shí)際上，很多Linux系統(tǒng)管理員會整天坐在電腦前工作，而他們所進(jìn)行的操作，例如收發(fā)電子郵件，書寫工作日志或者編程等工作所使用的電腦甚至不在同一棟大樓內(nèi)。在逐漸深入了解SSH的優(yōu)點(diǎn)之后，用戶使用SSH就會更加地得心應(yīng)手，并且更信任SSH。而那些剛剛熟悉Linux系統(tǒng)的用戶，短時間內(nèi)還不能很快理解SSH為工作效率帶來的提升。

　　配置和使用OpenSSH是一件對未來工作效率提升非常有幫助工作，盡管目前可能還無法立即看到收益。假以時日，你將會懷疑如果沒有SSH還能否正常工作。

　　通過在工作站的Windows環(huán)境運(yùn)行多終端模擬器，或者通過Screen工具，Linux或其它Unix系統(tǒng)管理員都可以輕松地同時管理多個系統(tǒng)。SSH可以通過網(wǎng)絡(luò)管理外殼或Perl腳本安全快速實(shí)現(xiàn)一次性自動管理多臺服務(wù)器。

　　通過愛站技術(shù)頻道小編介紹的OpenSSH實(shí)現(xiàn)自動管理多臺服務(wù)器，相信大家都有了一定的了解，如需了解更多的相關(guān)資訊，請繼續(xù)關(guān)注愛站技術(shù)頻道吧!

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。