欢迎来到天天文库
浏览记录
ID:1123755
大小:221.00 KB
页数:5页
时间:2017-11-07
《windows上ssh服务器的配置以及客户端的连接》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、如何在Windows上建立ssh服务器作者:许腾日期:2010/9/161.ssh简介以及本例的应用场景①ssh的简介SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH是英文SecureShell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。②本例的应用场景sshclient(Linux或Windows)sshser
2、ver(windows)用户在client(Linux)上通过ssh远程执行server(Windows)上的命令,比如c:test.bat注:Linux版自带sshServer且默认启动,具体设置方法请参见google。2.ssh服务器的安装(Windows)ssh服务器软件有许多中,我们这里使用的是免费的freeSSHd。①首先从官方站点下载软件并安装(http://www.freesshd.com/)②安装完成后进入配置界面(ServerStatus),确认SSHserver正在运行状态③进入User
3、s界面,设定一个访问的用户账户(比如xut)5这里我们建立一个叫xut的用户,认证有3种方式可以选择。从以后通过ssh运行命令的方便(无需输入密码)考虑,我们选择Publickey认证方式。选择Password方式的话,每次访问需要输入密码,此种方式较为繁琐而且安全性不高。然后开放其Shell权限。5①进入认证界面,确认Publickey认证方式属于激活状态(选择Allowed或Required)此时ssh服务器端的基本设置已经OK,可进一步进行更加详细的设置(比如访问限定等),此处不再介绍。注意:服务器端如
4、果有防护墙时应该开发TCP22号端口最为ssh连接使用。2.ssh客户端的设置(Linux)由于我们的客户端采用的是Linux,所以不用安装客户端软件,系统自带的就有。[root@localhost~]#ssh-vOpenSSH_3.9p1,OpenSSL0.9.7aFeb192003usage:ssh[-1246AaCfghkMNnqsTtVvXxY][-bbind_address][-ccipher_spec][-Dport][-eescape_char][-Fconfigfile][-iidentity
5、_file][-Lport:host:hostport][-llogin_name][-mmac_spec][-ooption][-pport][-Rport:host:hostport][-Sctl][user@]hostname[command]我们需要在Linux上创建一个共有和私有的密钥对,私有密钥放到客户端(Linux)上,共有密钥放到服务器端(Windows)上。在Linux上通过ssh-keygen命令来创建。[root@localhost~]#ssh-keygen-trsaGenerating
6、public/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):[直接回车]5Enterpassphrase(emptyfornopassphrase):[直接回车]Entersamepassphraseagain:[直接回车]Youridentificationhasbeensavedin/root/.ssh/id_rsa.Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.The
7、keyfingerprintis:4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53其中,/root/.ssh/id_rsa为私有密钥,/root/.ssh/id_rsa.pub为共有的密钥。此时,需要把共有密钥放到服务器端(Windows)进行保存,以便于服务器端进行安全检查。我们通过认证界面找到存放共有密钥的地址(Publickeyfolder)。如上图所示,然后在c:ProgramFilesfreeSSHd目录下创建以登录用户名为名字的文本文件,此处举例为
8、xut文件。并将/root/.ssh/id_rsa.pub文件中的内容拷贝到c:ProgramFilesfreeSSHdxut文件中。至此,客户端和服务器端的密钥设置已经完成,可以通过如下命令进行远程的命令执行。sshxut@172.28.xx.xxx"c:test.bat"这条命令将执行服务器端的C盘下的test.bat文件,并把结果返回,整个操作不需输入密码。1.ssh客户端的设置(Wi
此文档下载收益归作者所有