年に攻撃されたリモート制御ネットワークのためのSSHを使用する方法。あなたがリモートで管理したい場合は確かに、UNIXシステム用に、リモート端末を使用して、サーバー上のTelnetサービスを開始するには、自然をリモート端末を使用してください。それはクリアテキストのユーザー名とパスワードで送信されるので、不純な動機を持つ人々でパスワードを盗むのは簡単です - しかし、Telnetサービスは、致命的な弱点を持っています。現時点では、代わりにTelnetサービスの有効なSSHサービスのための有用なツールです。 SSHクライアントとサーバー側の通信は、ユーザー名とパスワードが暗号化されている場合は、効果的なパスワードの盗聴を防ぎます。この記事では、SSHサーバーパッケージ上で実行されている一般的なオペレーティングシステムの使用をご紹介します。まず、SSHパッケージには2つの部分から構成され、一部は、サーバー側のソフトウェアパッケージであり、他の部分は、クライアントパッケージです。 UNIX、Linuxシステムの場合は、二つのパッケージには、2つの異なるファイルに別々に梱包されています。 Windows9x系/NT /2000では、また二つの部分に分かれて、違いはサーバーパッケージが唯一のクライアントは、すべてのWindowsシステム上で実行することができSSHむしろWindows NTおよびWindows、以上の2000 Serverのバージョンで実行することができるということです。 SSH2の商業利用時に支払う必要がありますしながら、また、SSHもSSH1とSSH2の2つのバージョンに分けられ、SSH1は、完全に無料パッケージです。その名は、その機能が強力ではありませんSSH1、SSH2の最初のバージョンですが、それは無料ですので、それほど広く多くのサイトで使用されることでも知られています。 SSH2には、多くの機能を追加し、SSH1サーバーと互換性がある、の良いSSH1のクライアントサービスのサポートを提供することができます。お使いのシステムは、SSH2をインストールされているのであれば、SSH1のパッケージをインストールする必要はありません。
UNIX /Linuxのインストール手順SSH2
1.下に自分自身をコンパイルするための最良のソースパッケージをダウンロードするには、最新のパッケージSSH2をダウンロードし、パッケージ、ダウンロードアドレスwww.ssh.comをダウンロードしてください。 2.抽出してインストールします:#タール-zxvf ssh2-2.4.0.tar.gz#CD ssh2-2.4.0#./configureを##makeは、インストールが完了し、インストールします。このプロセスは、実際には、サーバーとクライアントのソフトウェアパッケージは、再びクライアントソフトウェアパッケージをインストールすることなく、一緒にインストールされます。コンパイルされたバイナリパッケージはRPM形式でディレクトリFTP://ftp.ssh.com/pub/ssh/rpmに保存されています。これは、パッケージ名は、非商用ユーザーのために使用されるソフトウェアパッケージです:Xウィンドウのサポートが含まSSH-2.4.0-1.i386.rpm、もう一方はssh-用Xウィンドウパッケージをサポートしていません。 .0-1nox.i386.rpm、ダウンロードした後に直接インストールすることができます。 SSH2のパッケージインストーラでは、/usr /local /binと/usr /local /sbinにインストールされます。 Vshell、ssh2-2.4.0.win-サーバー:のWindows NTではNTおよびWindows 2000 Server環境、代替サーバソフトウェア上でのSSH
をインストールします。 //www.vandyke.com/download/index.Html:Vshellは、次のアドレスをダウンロードし、WindowsのNT /2000環境パッケージにヴァン・ダイクが提供するSSH2サーバを提供することができます。 Windows環境のSSHサーバで別の実行はSSHWinServer.exeあり、ftp://ftp.ssh.com/pub/sshディレクトリから直接ダウンロードすることができます。 Windows環境下でのインストールは非常に簡単です、これは、より多くを紹介しません。そして、UNIXはWindows環境で異なっている、あなたはそれぞれのサーバーとクライアントパッケージをインストールする必要があります。 Windows環境下でのクライアントソフトウェア上で実行されている、あなたはまた、上記の二つのサイトからダウンロードすることができ、ファイル名がのSecureCRTとSSHWin-2.4.0-PL2でした。 の準備作業の
A.サーバ側の鍵は、公開使用に利用者自身の公開鍵暗号化鍵とオープンを生成しました。 UNIX環境では、次のようにキーの生成方法は次のとおりです。ユーザーは、長い認証文字列を入力するために、機能は非常にパスワードの文字列は、しかし、それは、20文字以下(typ)です。再入力正しい確認するために、同じ入力文字列は、その後、システムは、鍵のペアと公開鍵を生成します。サーバーから送信されたクライアントが持つ情報を復号化するように、ローカルの公開鍵にコピーします。あなたはコピーしない場合はもちろん、あなたが初めてログインは、サーバの公開鍵が自動的にクライアントにプッシュされますので、クライアントは、サーバによって提供される情報は、識別を復号化することができます。 B.クライアントは、ユーザーの鍵と公開鍵暗号を生成します。メソッドクライアントは、独自のキーと同じサーバの公開鍵を生成します。そして、自分の生成方法を使用して、Windows環境下でいくつかのサポートSSHクライアントソフトウェアは、特定の状況は異なりますが、すべてのサポートSSHクライアントが生成しなければならないとすることができますことは確かです。次のようにsshWin2.4例に:メニューを開き、[編集]→[設定]→グローブの設定を→ユーザーキーは→新しい鍵ペアを生成し、自動的に画面の指示に従って新しい鍵と公開鍵のペアを生成します。最後に、ホストサーバのユーザディレクトリ(UNIXディレクトリを/home/usrname/.ssh2必要があります下)に、クライアントによって生成された公開鍵をコピーします。 SSH公開鍵の異なるバージョンが特別な要件とキーのファイル名を、特定の状況があり、パッケージのインストール手順をお読みください。 次のように起動し、UNIX /Linux環境、/usr /local /sbinディレクトリに配置されたサーバプログラムの下でSSHサーバ
を起動します。#のsshd#psのxはそのSSHDがすでに開始見ることができます。あなたは、システムを再起動したくない場合は、手動で実行されるたびに、SSHDを起動するには、システムが起動するように、自動的にSSHDのサービス作業の実施を開始し、init.dディレクトリに置かれ、独自のスクリプトを書くことができます。またはラインは/usr /local /sbinに/sshdはrc.localを直接かもしれ追加します。 Windows NTのスタートSSH2サーバ/2000 /、SSH2 Serverを起動することができますプログラムグループを実行します。 UNIX /LinuxシステムでSSH
クライアントを使用して、は/usr /local /binディレクトリに保存され、SSHです。そこSSH1、SSH2、SCPおよびその他のクライアントツール、次のようにSSHを使用してリモートホストにログインします。Telnetを使用するのと同じhost.ip.of.remote、それは認証文字列を入力することをユーザに要求する以外の認証場合、文字列は認証を通過成功したログインするユーザ名、失敗した場合、システムパスワードを入力する必要があります。パスワード認証が成功した後、ユーザーがシステムに正常にログインすることができます。遠近法の使用から、およびTelnetは違いはありません。そして、あなたはファイルをアップロードしたい場合は、SSHクライアントソフトウェアを持っている、過去にFTPのウィンドウを開くことが同じことを行う、再び認定し、ファイルをアップロードします。ツールが付属してSCP SSHクライアントを使用して、あなたは直接リモートサーバーにファイルをアップロードすることができます。次のように使用します。host1:DIR /ファイル名HOST2:Windowsシステムでは/home /ABC /ファイル名、可能なSSHクライアントは、次のとおりです。バージョンSecurCRT、SSH CRT(ダウンロードのつまりのサポート://www.vandyke .COM /)、SSHリモート端末のための非常に良いサポートしている、それはまた、SSH1とSSH2をサポートしています。ユーザーが自由にサーバを選択することができ、それが適切な規格をサポートしています。別の方法としては、ssh.comクライアント、ダウンロードアドレスを提供することです。ftp://ftp.ssh.com/pub/ssh/SSHWin-2.4.0-pl2.exe、これはSSH2クライアントの新バージョンです。また、サポートSSH FTPクライアントツールは、ここでsshwin-2.4 SSHセキュアファイル転送ientがあり、2つのホストの暗号化の間でファイルを転送するために使用することができます。それは、SCPの関数です。 FTPツールのSecureCRTの者にも対応するサポートSSHを使用すると、その名前がある:SecureFX、あなたがwww.vandyke.com/からダウンロードすることができます。様々な理由から、GUIのSSHクライアントをサポートするために、いくつかは、必ずしもうまく各サーバー上に支持されることはありません、あなたは、自分自身でこれらのツールを組み合わせた独自のツールを見つけることができます。一般的には、UNIXクライアントの下で、さまざまなサーバーのサポートがベストです。通常、サーバーとクライアントのソフトウェアの選択、同じソフトウェアベンダーの製品のための最良の選択に問題が互換性がないためないように。それが支払うことをしたくないあなただけのSSH2を使用したい場合は、ことを追加する必要があり、その後、フリーソフトウェアの選択はOpenSSHがあり、それはGPLに準拠するパッケージ契約は、他の広く使用され、SSH1とSSH2の標準をサポートし、あります(www.openssh.comからダウンロード可能)SSHパッケージ。最新バージョンのOpenSSHは、Openssh- 2.5.1で完全なソースコードを提供します。しかし、コンパイルする前に、慎重にそのマニュアルをお読みください。コンパイルプロセスは、ユーザーが最初にそれらをダウンロードしてインストールする必要があり、その後のOpenSSHをコンパイルした後、zlibのとOpenSSL二つのパッケージを使用します。具体的なプロセスは、パッケージ内のインストールファイルをお読みください。