UNIX主流软件介绍八

第八章 SSH远程安全管理
??随着服务器托管在国内的普及应用，对于服务器的远程安全管理就成了一个管理员首要面对的问题。传统的telnet、和R命令（rsh, rlogin, rcp等）管理方式显然已经不能适应安全的需要，而且成了重要的安全隐患－－因为所有的传输过程都是没有经过编码的，只要有人监听，就很容易得到你的传输的一切信息甚至于密码。所以，这些程序的安全替代产品SSH就进入了我们的视野。



??SSh (Secure Shell) protocol 是一套安全的网路连线协议, 它的目标是让你在一个加密的通道中完成诸如telnet/rcp/ftp等工作，可以让您通过网络控制其他的主机,执行程式,在不同电脑之间拷贝文件。




??目前实现SSH的程序有两个大的方向，一个时BSD组织开发的OpenSSH套件，另一个是商业公司ssh.com的SSH2套件。

8.1 OpenSSH





OpenSSH
系统需求 LINUX,UNIX类，MacOS
官方网站 http://www.openssh.com/
最新版本 最新版：OpenSSH 2.9



相关下载 最新版下载：ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-2.9.tgz

在线文档：http://www.openssh.com/manual.html




特性综述：
??OpenSSH 是一套在OpenBSD Project中开发的免费的开放源代码软件，它主要是对SSH协议的实现。目前支持SSH Protocal 1.3/1.5/2.0。虽然是OpenBSD的软件，但他除了支持BSD以外，还支持诸如Solaris/Linux/AIX等多种Unix系统甚至于MacOS。
??安装OpenSSH之前，还必须安装OpenSSL。因为就算你不使用OpenSSL创建或保存加密文件，OpenSSH需要用OpenSSL的某些库文件才能正常运行。
??OpenSSH提供了一个加密的网路环境，诸如远端登入，文件传输等过程中，使所有传输的信息先经过一个编码在传输。即使被监听，得到里面的编码过内容，也无法破译。
??支持强化的编码系统3DES和Blowfish，不会有任何的密码及信息在明文下传输。多种身份认证系统，可以通过用户名或非对称密钥体系来检查用户的可靠性。支持传输前数据压缩，减小传输数据量。
??服务器端SSHD守护进程，用客户端SSH来替代rlogin/telnet；用scp来替代rcp；用sftp来替代ftp。


??有可以支持SSH的Win32下的免费客户端来提高工作效率：包括PuTTY；TTSSH (SSH1) ；Telneat（SSH1/SSH2并支持Win95, OSR2, Win98, WinNT, Win2000）其他工具可以看http://www.openssh.com/windows.html。
??甚至在掌上电脑palmOS中也有Top Gun ssh来支持OpenSSH。



缺点：
??功能强大，设置过程比较复杂。
??OpenSSH由于是自由软件所有没有使用一些专利保护的加密算法。



8.2 SSH2


SSH2
系统需求 LINUX平台,UNIX平台
官方网站 http://www.ssh.com/
最新版本 最新版：SSH2.4



相关下载 最新版下载:在主页的下载页面中填表并同意许可证后可以获得一个非商业版本的ssh2。




特性综述：
??由SSH Communications Security公司所开发的SSH1和SSH2套件是和OpenSSH几乎意义相同的软件，对协议的实现和工作的目的都是类似的。
SSH1版本老化，免费使用但是有bug；SSH2使用商用的许可协议，但是可以免费得到一个非商业版本。
??SSH2使用了一些更强大的商业加密算法，并在一些套件的协助下可以完全的为商业用户实现VPN（虚拟专用网络）、支持??IPSEC协议和 SSH NAT（网络地址转发）。
??Win32下有著名的虚拟终端软件SCRT可以与之配合使用。



缺点：

??商业软件。