远程登录管理
一、OpenSSH
1、SSH(Secure SHell),其作用为使用文字界面进行远程登录连接。
2、SSH采用密文的形式在网络中传输数据,可以实现高安全级别的远程管理,是Telnet的安
   全替代软件。
3、SSH的实现软件为OpenSSH,支持SSH1与SSH2。
二、OpenSSH的安装
1、SSH采用c/s架构,服务器应部署于被控端,客户机程序应部署于主控端。
2、OpenSSH在RedHat中为默认安装程序:#rpm -qa | grep ssh
         openssh-4.3p2-16.el5 核心包
         openssh-server-4.3p2-16.el5 服务器包
         openssh-client-4.3p2-16.el5 客户机程序包
         openssh-askpass-4.3p2-16.el5 应答密码包
3、部署结构
         服务端:核心包
                   服务器包
                   客户机程序包(可选)
                   应答密码包
         客户端:核心包
                   客户机程序包
                   应答密码包(可选)
4、OpenSSH的配置文件
         a、服务器配置文件:/etc/ssh/sshd_config
                   Port = 22 定义服务端口,默认为22端口。
                   Protocol 2 定义SSH服务使用SSH协议的版本
                            Protocol 2,1
                   ListenAddress 定义服务绑定IP,默认服务使用本机所有IP。
                            ListenAddress 192.168.3.5
                   PermitRootLogin yes|no 定义是否允许管理员通过SSH登录。
                   PermitEmptyPasswords no 定义是否允许空密码登录,默认为no。
                   PasswordAuthentication yes 定义本地身份验证。
         b、客户端配置文件,包括两种:
                   一种为系统配置文件,/etc/ssh/ssh_config,是所有用户共同的配置
                     文件。
                   另一种为用户配置文件,~/.ssh/config
5、OpenSSH服务控制:服务名为sshd
三、客户端连接SSH服务器
1、SSH客户端利用ssh命令登录SSH服务器
         ssh 用户名@主机地址
         ssh user1@192.168.0.254
2、scp,客户端可以利用该命令复制SSH服务器上的文件。
         scp 用户名@主机地址:源文件  本地目录
   源文件所在的计算机必须运行ssh服务。
3、sftp,客户端利用sftp上传与下载文件。
         a、sftp提供了一个安全的ftp传输环境,兼容大多数ftp命令。
         b、sftp 用户名@主机地址
四、Windows客户端连接SSH服务器
1、Windows下的ssh客户端工具--PuTTY192.168.0.254
2、Windows下的sftp客户端工具--CuteFTP
         a、CutFTP支持图形化操作的FTP客户端
         b、商业软件
五、使用非对称加密体系
1、公钥验证的原理
         a、首先,由用户生成一对密钥,然后将用户的公钥保存在SSH服务器的~/.ssh/
          authorized_keys文件中。如果用户登录SSH服务器,服务器会检查
          authorized_keys文件中的公钥私钥的配对,正确允许登录,否则不允许登录
2、Putty的公钥验证
         a、Putty生成密钥体系:puttygen.exe
         b、将公钥传输至SSH服务器:
         c、修改SSH服务配置文件:
         d、将公钥存储于~/.ssh/authorized_keys,并将公钥修改为SSH格式。
             #cd ~/.ssh/
           #ssh-keygen -i -f ~/linux1.pub > authorized_key
         e、利用PuTTY连接
                   SSH--Auth--指定私钥文件的路径