返回
SSH使用及协议分析.doc

SSH使用及协议分析.doc

ID:49408511

大小:172.00 KB

页数:34页

时间:2020-03-01

SSH使用及协议分析.doc_第1页
SSH使用及协议分析.doc_第2页
SSH使用及协议分析.doc_第3页
SSH使用及协议分析.doc_第4页
SSH使用及协议分析.doc_第5页
资源描述:

《SSH使用及协议分析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SSH使用及协议分析SSH是一个用来替代TELNET.FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH冇两个版本,我们现在介绍的是版本2。安装SSH具体步骤如下:获得SSH软件包。(ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz)成为超级用户(root).#gzip-cdssh・2.3・0・Uir・g7Itarxvf-#cdssh-2.3.0#・/configure注意,如果你希望用tcp_wrappers來控制SSH,那么在conf

2、igure时需要加上选项(i—with-libwrap=/path/to/libwrap/,用来告诉SSH关于libwrap.a和tcpd.h的位置。#make#makeinstall和SSH仃关的程丿芋都放置在/usr/local/bin卜,包括ssh,sftp,sshd2,ssh-keygen等。二、配置SSH的配置文件在/etc/ssh2卜,-其中包括sshd2的主机公钥和私钥:hostkey和hostkey.pubo这两个文件通常是在安装SSH时自动生成的。你可以通过下面的命令重新来生成它们:#rm/etc/ssh2/hostkey*#ssh-

3、keygen2-P/etc/ssh2/hostkey而ssh2_config文件…般情形卜无需修改。三、启动sshd2每个要使用SSH的系统都必须在后台运行sshd2o用手T启动:#/usr/local/bin/sshd2&可以在"/etc/rc2.d/S991ocar,中加入该命令,这样系统每次启动时会白动启动sshd2。卩q、用tcp_wrappers控制SSH女装SSH的站点可以用tcp_wrappers来限制哪些IP地址可以通过ssh来访问6己。比如,在/etc/hosts.allow中加入sshd,sshd2:10.0.0.1那么只H10.0

4、.0.1可以通过ssh來访问该主机。以上都是系统管理员完成的工作。下面我们说说-普通川户如何使川SSHo五、基木应用每个用户在使用SSH之前,都要完成以卜步骤:在本地主机(比如,local.pku.edu.cn)上生成自己的ssh公钥和私钥。命令如下:local#ssh-keygenGenerating1024-bitdsakeypair1oOo.oOo.oKeygenerated.1024-bitdsa,teng@ns,FriOct20200017:27:05Passphrase:************/*在此输入你的口令,以后访问这台主机时要用。

5、AOf!1H*************/*Privatekeysavedto/home1/teng/.ssh2/id_dsa_1024_aPublickeysavedto/home1/teng/.ssh2/id_dsa_1024_a.pub生成的私钥和公钥(id_dsa_1024_a和id_dsa_1024_a.pub)存放在你家日录的〜/.ssh2目录下。和用户相关的SSH配置文件都在〜/.ssh2下。私钥山用户保存在木地主机上,而公钥需传送到远地主机的你口己的帐号的〜/.ssh2下,如果你要用ssh2访问本地主机的话。在~/.ssh2下创建"ide

6、ntification”文件用来说明进行身份认证的私钥。命令如下:local:~/.ssh2#echo"IdKeyid_dsa_1024_a">identification3•同样地,在远地主机(比如gemote.pku.edu.cn)上完成上面步骤。4.将本地(local.pku.edu.cn)b你自己(这里是“teng”)的公钥(id_dsa_1024_a.pub)拷贝到远地主机(remote.pku.eclu.cn)上你自己家目录卜的.ssh2目录卜,可命名为"local.pub”,一般用ftp上传即可。在远地主机上,你自己家目录的.ssh2目录

7、下,创建"authorization"文件,其中指定用来进行身份认证的公钥文件。命令如下:remote:~/.ssh2#echo“Keylocal.pub”>authorization现在你可以从本地用ssh2登录到远地系统了。命令如下:local#sshremote.pku.edu.cnPassphraseforkey''/home1/teng/.ssh2/id_dsa_1024_a"withcomment*'1024-bitdsa,teng@ns,FriOct20200017:27:05°:***********这时会要你输入你的ssh口令(Pas

8、sphrase)。验证通过后,即登录到remote主机上。第一部分:协议概览整个通讯过程中,经

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。