安全外殼協議即SSH,關于它你了解多少?
其實對于很多管理員來說,現在,安全外殼協議幾乎已經完全成為進行遠程登錄操作時的必備選擇,使用它已經屬于默認的要求。SSH是Secure Shell的縮寫,由IETF的網絡工作小組(Network Working Group)所制定;SSH為建立在應用層和傳輸層基礎上的安全協議。SSH是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。
利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序,后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平臺,都可運行SSH。
傳統的網絡服務程序,如:ftp、pop和telnet在本質上都是不安全的,因為它們在網絡上用明文傳送口令和數據,別有用心的人非常容易就可以截獲這些口令和數據。而且,這些服務程序的安全驗證方式也是有其弱點的,就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。
所謂中間人的攻擊方式,就是中間人冒充真正的服務器接收你傳給服務器的數據,然后再冒充你把數據傳給真正的服務器。服務器和你之間的數據傳送被“中間人”一轉手做了手腳之后,就會出現很嚴重的問題。通過使用SSH,你可以把所有傳輸的數據進行加密,這樣"中間人"這種攻擊方式就不可能實現了,而且也能夠防止DNS欺騙和IP欺騙。
另外,使用SSH的數據是經過壓縮的,從理論上來講是可以提高數據的傳輸速度的。
SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix,以及其他平臺—都可運行SSH。
從客戶端來看,SSH提供兩種級別的安全驗證。第一種是機遇口令的安全驗證,第二種是基于密匙的安全驗證。
那么在服務器客戶端如何啟動SSH服務呢?
使用批處理文件
在服務器端安裝目錄下有兩個批處理文件“start-ssh.bat”和“stop-ssh.bat”。運行“start-ssh.bat”文件就可以啟動SSH服務,要停止該服務只要執行“stop-ssh.bat”文件即可。
使用SSH服務配置程序
在安裝目錄下,運行“fsshconf.exe”程序,它雖是SSH服務器的配置程序,但也可以用來啟動和停止SSH服務。在彈出的“F-Secure SSH Server Configuration”窗口中,點擊左面列表框中的“Server Settings”后,在右邊的“Service status”欄中會顯示服務器狀態按鈕,如果服務器是停止狀態,則按鈕顯示為“Start service”,點擊該按鈕就可啟動SSH服務,再次點擊可停止SSH服務。
使用NET命令
在服務器端的“命令提示符”窗口中,輸入“net start ″F-secure SSH Server″”命令,就可以啟動SSH服務,要停止該服務,輸入“net stop ″F-Secure SSH Server″”命令即可。其中“F-Secure SSH Server”為SSH服務器名,“net start”和“net stop”為Windows系統啟動和停止系統服務所使用的命令。
另外,需要注意的是,啟動了SSH服務后,一定要關閉Telnet服務。這樣基本可以確保服務器處于安全的環境當中,不必擔心數據遭竊。