使用 ssh 建立安全通信信道

《使用 ssh 建立安全通信信道》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、使用SSH建立安全通信信道　　使用各种开放源码的工具，如安全Shell(SSH)、PuTTY和CygessageBlock(SMB)、VirtualNetanager(RPM)并验证配置设置同样简单。确切的安装方法可能根据您所使用的环境的特点而有所不同。在实际情况下，大多数现代的UNIX系统缺省都安装了OpenSSH。　　考虑到其普及性，下面的描述使用免费的SSH客户端PuTTY作为参考。然而，所给出的配置是相对通用的，所以用户可以根据自己的需要来选择客户端软件。上述的配置步骤假定您熟悉基本的SSH连接，并

2、提供了关于建立到隧道服务的连接的细节信息。　　图1描述了通过SSH隧道对基础的VNC连接进行转发的基本概念。　　图1.通过SSH隧道对基础的VNC连接进行转发　　配置　　请确保在将要连接到远程服务器的本地端口上没有运行任何服务。在后续的步骤中，您将使用SSH客户端在本地客户端上定义一个虚拟服务，该服务对应于要连接到的远程系统中的服务；因此，对应于远程端口的本地端口必须可用。例如，如果您试图使用隧道访问远程系统中的SMB共享，那么必须为本地系统的Microsoft®网络禁用FileandPrinter

3、Sharing。与之类似，如果您打算在远程主机上附加一个VNC服务器，则必须确保如果有任何VNC服务器会话运行于本地系统，它们不能与要连接的远程系统中的VNC服务器运行于相同的端口。　　在客户端工作站上，创建一个标准的SSH连接概要以连接到远程主机。下面的示例假定您使用的是免费的PuTTYSSH客户端，然而无论选择哪一种客户端，基本原则都是相同的。　　图2.替代PuTTY配置　　在上面的图2中输入相关信息，然后，请确保从Categorytree中选择Session项目，并保存该会话以供将来使用。　　在客户端

4、工作站上，打开上面创建的会话。在客户端和服务器之间第一次建立连接的时候，将提示您确认将服务器的密钥添加到您的本地密钥存储库。在检查并接受了远程服务器密钥之后，请为远程服务器提供userID和password。当您收到来自远程系统的命令提示符时，您的SSH连接和隧道已经就绪并可以使用了。　　在客户端工作站中，启动VNCViewer软件并在VNC服务器字段中输入localhost:5900，如下面的图3所示，然后单击Connect。根据所使用的VNC版本的不同，连接窗口的外观也会有所不同，然而，基本原则都是相同

5、的。　　图3.VNC选项　123下一页——感谢阅读这篇文章，..，稍后，您将可以看到VNC窗口。现在，这些系统通过SSH连接实现了VNC会话。　　高级主题　　在建立了上述基本连接之后，您可以重复该模式为那些可以标识端口配置的任何服务建立隧道。另外，可以将转发配置为使用单个连接访问安全区域中的多个服务和附加的服务器。在下面的示例中，SSH客户端连接到SSH服务器，与前面的示例完全一样。另外，SSH客户端配置将附加端口(139)转发到另一台远程服务器。请注意，远程服务器无需任何特殊的配置或软件以使该配置生效，并

6、且该配置独立于操作系统：SSH功能仅用作通信的管道。对前面示例中的SSH服务器配置描述如下，其中新的配置项目用蓝色表示。这样可以允许客户端通过使用单个安全端口同时访问多个服务器和服务。图4演示了如何使用这样的连接。　　图4.SSH服务器配置　　下面是两个更常用的端口：　　e和passe>usrX11R6binstartxe>usrX11R6binstartxwin.bat启动X服务器。稍后将会显示一个命令Shell窗口。　　在成功地登录并获得对远程计算机的访问权之后，您可以执行带有图形组件的任何

7、应用程序，并且程序的图形部分将显示到SSH客户端的显示器上。要快速验证是否正确地建立了连接，可以输入xclock以启动标准的XWindow时钟实用程序。您应该马上可以看到出现了一个带模拟时钟外观的窗口，如上一页123下一页——感谢阅读这篇文章，..，图7所示。　　图7.xclock和DB2®ControlCenter　　结束语　　尽管无法完全消除增加的安全措施所带来的不便之处，但您可以降低它们对工作效率的影响。通过使用通常可获得的或开放源码的工具，如SSH、PuTTY和Cygwin，用户可以对几乎任

8、何需要访问的资源创建简单的、安全的连接。通过鼓励使用上面所描述的技术，网络管理人员可以在允许用户对其日常活动进行更高级别的控制的同时，确保用户遵守各种安全要求。上一页123——感谢阅读这篇文章，..，