网络被攻击很多情况是由于提供了Telnet服务引起确对于UNIX系统如果要远程管理它必定要使用远程终端而要使用远程终端自然要在上启动Telnet服务但是Telnet服务有个致命弱点——它以明文方式传输用户名及口令所以很容易被别有用心人窃取口令目前种有效代替Telnet服务有用工具就是SSH服务SSH客户端和服务器端通讯时用户名及口令均进行了加密有效防止了对口令窃听本文向大家介绍运行在常用操作系统上SSH服务器软件Software包使用
　　
　　　　首先SSH软件Software包由两部分组成部分是服务器端软件Software包另部分是客户软件Software包针对UNIX、Linux系统这两个软件Software包是分开打包在两个区别文件中在 9x/NT/2000中也分为两部分区别的处在于服务器软件Software包只能运行在 NT及Windows 2000 Server以上版本中而客户端SSH可以运行在所有Windows系统中此外SSH还分为SSH1及SSH2两个版本SSH1是个完全免费软件Software包而SSH2在商业使用时则要付费由其命名也可知SSH1是第版它功能没有SSH2强大但是由于它是免费所以广泛地使用在很多网站WebSite中SSH2中加入了很多功能并且兼容SSH1服务器可以对SSH1客户端提供很好服务支持所以如果你系统中安装了SSH2那就没有必要再安装SSH1软件Software包了
　　
　　　　UNIX/Linux下SSH2安装步骤
　　
　　　　1.软件Software包地址www.ssh.com最新软件Software包SSH2最好下载源软件Software包自己进行自行编译
　　
　　　　2.解压及安装:
　　
　　　　# tar -zxvf ssh2-2.4.0.tar.gz
　　
　　　　# cd ssh2-2.4.0
　　
　　　　# ./configure
　　
　　　　# make
　　
　　　　#make
　　
　　　　安装完成这过程实际上将服务器软件Software包及客户端软件Software起安装了不必再次安装客户端软件Software包
　　
　　　　已编译好 2进制软件Software包以rpm格式存放在ftp://ftp.ssh.com/pub/ssh/rpm目录下它是个给非商业用户使用软件Software包软件Software包名称为:ssh-2.4.0-1.i386.rpm其中包含了对X Window支持另个不支持X Window软件Software包为ssh-2.4.0-1nox.i386.rpm下载后可以直接安装安装将SSH2软件Software包安装在/usr/local/bin及/usr/local/sbin下
　　
　　　　Windows NT上安装SSH
　　
　　　　在NT及Windows 2000 Server环境下可选择服务器软件Software有:Vshell、ssh2-2.4.0.win-serverVshell是由Van Dyke提供个可以在Windows NT/2000环境下提供SSH2服务器软件Software包其下载地址如下:http://www.vandyke.com/download/index.html另个运行在Windows环境下SSH服务器是SSHWinServer.exe可以直接从ftp://ftp.ssh.com/pub/ssh目录下下载
　　
　　　　Windows环境下安装十分简单本文不再多介绍
　　
　　　　和UNIX区别在Windows环境下需要分别安装服务器及客户端软件Software包运行在Windows环境下客户端软件Software也可以从以上两个站点下载得到文件名分别为SecureCRT及SSHWin-2.4.0-pl2
　　
　　　　有关密钥准备工作
　　
　　　　A.服务器端产生用户自己加密密钥及对外公开使用公钥在UNIX环境下产生密钥思路方法如下:
　　
　　　　-keygen
　　
　　　　要求用户输入个长认证字串这个字串功能同password相当但是它更长般是在20个以内再次输入相同字串以确认输入正确的后系统产生对密钥及公钥将公钥复制到本地以便客户端对服务器发送信息进行解密用当然如果你不复制在第次登录时服务器会将它公钥自动推给客户机以便客户机能对服务器提供信息进行解密识别
　　
　　　　B.客户端产生用户加密密钥及公钥客户端产生自己密钥及公钥思路方法和服务器端相同而Windows环境下些支持SSH客户端软件Software都采用自己生成思路方法具体情况各不相同但是可以肯定是所有支持SSH客户端都可以而且必须产生以sshWin2.4为例介绍说明如下:
　　
　　　　打开选单:Edit→Settings→Globe tings→User keys→Generate New keypairs按照提示会自动产生新密钥及公钥对
　　
　　　　最后将客户机产生公钥复制到服务端主机上用户目录中(在UNIX下应为/home/usrname/.ssh2目录中)区别版本SSH对公钥及密钥文件名有特定要求具体情况请阅读软件Software包中安装介绍说明
　　
　　　　启动SSH服务器
　　
　　　　在UNIX/Linux环境下服务器放置在/usr/local/sbin目录下启动思路方法如下:
　　
　　　　# sshd
　　
　　　　# ps x
　　
　　　　可以看到SSHD已经启动了如果不希望每次重启动系统都要手工运行启动SSHD则可以自己写个脚本放置在init.d目录下让系统启动后自动执行SSHD服务启动工作或者直接在rc.local中加入行/usr/local/sbin/sshd也可
　　
　　　　Windows NT/2000/下启动SSH2 Server运行组中start SSH2 Server即可
　　
　　　　使用SSH
　　
　　　　客户端在UNIX/Linux系统中就是SSH存放在/usr/local/bin目录下其中有SSH1、SSH2、scp等客户端工具使用SSH登录远程主机思路方法如下:
　　
　　　　 host.ip.of.remote
　　
　　　　如同使用Telnet样区别的处是要求用户输入认证字串如果认证字串通过了认证则用户直接登录成功；如果不成功则是要求用户输入系统口令口令认证成功后用户也可以成功登录系统从使用上看和Telnet没有什么区别的处而且有了SSH客户端软件Software如果你要上传文件不必向以前样再开个FTP窗口再次认证然后上传文件使用SSH客户端自带scp工具就可以直接将文件上传到远端服务器上使用思路方法如下:
　　
　　　　 host1:dir/filename host2:/home/abc/filename
　　
　　　　在Windows系统中可供使用SSH客户端有:SecurCRT也即CRT支持SSH版本(下载地址:http://www.vandyke.com/)这是个很好支持SSH远程终端它同时支持SSH1及SSH2用户可以根据服务器端自由选择让它支持相应标准
　　
　　　　另个可供选择是ssh.com提供客户端下载地址:ftp://ftp.ssh.com/pub/ssh/SSHWin-2.4.0-pl2.exe这是新版本SSH2客户端
　　
　　　　另外还有支持SSHFTP客户端工具其中sshwin-2.4中就有个SSH Secure File Transfer Client它可以用来在两个主机的间传输加密后文件也即scp功能配合SecureCRT也有个相应支持SSHFTP工具其名称为:SecureFX可以从www.vandyke.com/下载使用
　　
　　　　由于种种原因些支持SSHGUI客户端不定会很好地支持以上各个服务器大家可以自行组合以上工具找到适合自己工具般来说在UNIX下客户端对各种服务器支持是最好通常在选择服务器及客户端软件Software时最好选择同软件Software商产品这样不会出现不兼容问题
　　
　　　　需要补充是如果你既想使用SSH2又不想付费那么个可供选择自由软件Software是Openssh它是个遵守GPL软件Software包同时支持SSH1及SSH2标准是另个被广泛使用SSH软件Software包(可以从www.openssh.com下载)Openssh最新版本为Openssh-2.5.1提供全部源码不过在编译前应仔细阅读其介绍说明文件编译过程中要用到zlib及openssl两个软件Software包用户首先需要下载并安装它们的后再编译openssh具体过程请阅读软件Software包中文件