ssh使用指南

SSH全称Secure SHell，顾名思义就是非常安全的shell的意思，SSH协议是IETF（Internet Engineering Task Force）的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令（rlogin,rsh,rexec等）远程登陆和远程执行命令的工具，实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏，对系统构成威胁。

ssh协议目前有SSH1和SSH2，SSH2协议兼容SSH1。目前实现SSH1和SSH2协议的主要软件有OpenSSH和SSH Communications Security Corporation　公司的SSH Communications 软件。前者是OpenBSD组织开发的一款免费的SSH软件，后者是商业软件，因此在linux、FreeBSD、OpenBSD、NetBSD等免费类UNIX系统种，通畅都使用OpenSSH作为SSH协议的实现软件。因此，本文重点介绍一下OpenSSH的使用。需要注意的是OpenSSH和SSH Communications的登陆公钥/私钥的格式是不同的，如果想用SSH Communications产生的私钥/公钥对来登入到使用OpenSSH的linux系统需要对公钥/私钥进行格式转换。

在出现SSH之前，系统管理员需要登入远程服务器执行系统管理任务时，都是用telnet来实现的，telnet协议采用明文密码传送，在传送过程中对数据也不加密，很容易被不怀好意的人在网络上监听到密码。同样，在SSH工具出现之前R系列命令也很流行（由于这些命令都以字母r开头，故把这些命令合称为R系列命令R是remote的意思），比如rexec是用来执行远程服务器上的命令的，和telnet的区别是telnet需要先登陆远程服务器再实行相关的命令，而R系列命令可以把登陆和执行命令并登出系统的操作整合在一起。这样就不需要为在远程服务器上执行一个命令而特地登陆服务器了。

SSH出现后R系列命令已经基本废止了，如果你从来都不知道UNIX历史上有过这些命令，那最好了，如果你知道那么彻底忘记他们吧。telnet命令除了在路由器等网络设备中还使用外，在正式的生产系统中也基本废止不用了，目前telnet最大的用处是用来检测某个网络端口是否正常打开并提供服务，比如我经常用telnet 10.0.0.1 25来检查我的邮件服务器是否正常。

SSH是一种加密协议，不仅在登陆过程中对密码进行加密传送，而且对登陆后执行的命令的数据也进行加密，这样即使别人在网络上监听并截获了你的数据包，他也看不到其中的内容。OpenSSH已经是目前大多数linux和BSD操作系统（甚至cygwin）的标准组件，因此关于如何安装OpenSSH本文就不再叙述了，如果不出意外，你的系统上必定已经安装好了OpenSSH。

OpenSSH软件包包含以下命令：
sshd   　　　―― SSH服务端程序
sftp-server　　―― SFTP服务端程序（类似FTP但提供数据加密的一种协议）
scp　　　　　―― 非交互式sftp-server的客户端，用来向服务器上传/下载文件
sftp　　　　　―― 交互式sftp-server客户端，用法和ftp命令一样。
slogin　　　　――　ssh的别名
ssh　　　　　――　SSH协议的客户端程序，用来登入远程系统或远程执行命令
ssh-add　　　―― SSH代理相关程序，用来向SSH代理添加dsa　key
ssh-agent     ―― ssh代理程序
ssh-keyscan　　――　ssh　public key 生成器

SSH最常用的使用方式是代替telnet进行远程登陆。不同于telnet的密码登陆，SSH还同时支持Publickey、Keybord Interactive、GSSAPI等多种登入方式，不像telnet那样只有输入系统密码一种途径。目前最常用的登陆方式还是传统的Password方式和Publickey方式登陆。下面以Redhat　AS4为例，举例说明这两种登陆方式的用法。

1,采用传统的password方式登陆
如果想用传统的password方式登陆系统你的OpenSSH配置文件中必须有如下配置指令：

PasswordAuthentication yes

 

在Redhat系统中sshd的配置文件是/etc/ssh/sshd_config，默认安装的OpenSSH默认是允许使用password方式登陆系统的。

用ssh 客户端登陆系统，首次登陆一个之前没有登陆过的系统，ssh会询问你是否发送加密指纹并且链接服务器。
第一次登陆：