08telnet-ssh.php.html

来自「鸟哥LINUX 学习课本」· HTML 代码 · 共 380 行 · 第 1/2 页

<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
   <meta http-equiv="Content-Type" content="text/html; ">
   <meta name="GENERATOR" content="Mozilla/4.5 [zh-TW] (WinNT; I) [Netscape]">
   <meta name="Author" content="VBird">
   <title>鸟哥的 Linux 私房菜 -- 以 SSH 取代 telnet</title>
<style>
      <!--
      body{background-image=url(http://linux.vbird.org/VBirdLinux.jpg);background-attachment=fixed}
      -->
   </style>
<meta name="Microsoft Theme" content="strart 101">
<meta name="Microsoft Border" content="none, default">
</head>
<body background="http://linux.vbird.org/VBirdLinux.jpg" nosave>
<center><b><font size=+2 color="#3333FF"><font face="SimSun">鸟哥的</font><font face="Times New Roman,Times"> Linux </font>
<font face="SimSun">与</font><font face="Times New Roman,Times"> ADSL </font>
<font face="SimSun">私房菜</font></font></b>
<br>
<a href="http://linux.vbird.org" target="_top"><img SRC="http://linux.vbird.org/VBirdTitle2.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_basic"><img SRC="http://linux.vbird.org/icon_system.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_server"><img SRC="http://linux.vbird.org/icon_server.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_security"><img SRC="http://linux.vbird.org/icon_security.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://phorum.vbird.org" target="_blank"><img SRC="http://linux.vbird.org/icon_forums.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/adsl"><img SRC="http://linux.vbird.org/icon_adsl.gif" NOSAVE BORDER=0 height=25 width=90></a>
<br>
<hr WIDTH="100%">
</center>
<font size=+2 color="#3333FF"><font face="SimSun">以</font><font face="Times New Roman Baltic">
Openssh </font><font face="SimSun">取代</font><font face="Times New Roman Baltic">
Telnet </font><font face="SimSun">的联机方式</font></font>
<div align=right><font size=-1 color="#3333FF" face="SimSun">最近更新日期：2002/01/18</font></div>

<hr WIDTH="100%"><a href="#intro">前言</a>
<br><a href="#server">主机端设定(Red Hat 7.x 与 6.x)</a>
<br><a href="#client">客户端的联机软件</a>
<br><a href="#safe">安全性的设定</a>
<br>
<hr WIDTH="100%"><a NAME="intro"></a><font color="#000099">前言</font><font color="#000000">：</font>
<ul>
<dt>
<font color="#000000">不知道您有没有发现，最近的 Linux 套件中，都将 </font><font color="#000099">telnet</font><font color="#000000">
的功能自『预设启动』的条件，改为需要由使用者开启的状态？也就是说，</font><font color="#3333FF">
Red Hat 在 7.x 版本以后，如果您需要 telnet 的服务，那么你就必须要自行启动他</font><font color="#000000">，因为他已经被排除在『预设启动』的服务项目之外了！为什么呢？这是由于
telnet 本身在传送数据或者是在进行任何工作的时候，都是以『明码』的状态来传送指令，这样一来，当有心人士以
listen 的功能监听你的数据封包时，那么你所传送的数据将会被撷取而遭到窃取了！所以，基本上，那是非常不安全的一种传输数据方式！因此，在最近所释出的
Linux 版本中，例如 Red Hat 7.x 版本，他们的 </font><font color="#3333FF">telnet
服务就已经不再是『预设启动』的功能了</font><font color="#000000">！</font></dt>
</ul>

<ul>
<dt>
<font color="#000000">那如果我们要从远程联机到主机的话，应该怎么办？既然使用
telnet 这种明码的方式行不通的话，那么我们要使用何种方式呢？呵呵，现在有更好的方式来提供喔！那就是使用
openssh 这个套件啦！这个 SSH 的服务，最重要的是可以使用『非明码』的方式来传送你所键入的数据封包，也就是说，你的数据在网络上，即使被监听而遭窃取了，由于
SSH 是一种加密过后的封包，故而即使被窃取了，该资料要经过解密也不是三天两头的事情，所以呢，就可以比较安全的工作啦！此外，</font><font color="#3333FF">
SSH 同时也提供配合 PAM 的安全模块，与 TCP Wrappers 的封包限制（也就是 /etc/hosts.allow
与 /etc/hosts.deny 的机制）</font><font color="#000000">，因此呢，安全性也就比较高一些啰！此外，最便利的一点是，</font><font color="#3333FF">你可以使用
root 的身份经由 ssh 登入你的主机喔！</font></dt>
</ul>

<ul>
<dt>
<font color="#000000">好了！底下我们就来说一说，要如何将你的 telnet 改成以
ssh 来连接呢？由于 Red Hat 7.x 以后，预设的 ssh 是『开启』的状态，所以你几乎不需要任何设定就可以使用
ssh 啰，那如果是 Red Hat 6.x 以前的系统呢？那也很简单的，你只要安装底下两个套件（假如您安装
Red Hat 6.x 是以完全安装为主）就可以啰！</font></dt>
</ul>

<dt>

<hr WIDTH="100%"><a NAME="server"></a><font color="#000099">主机系统的
SSH 建置：</font></dt>

<ul>
<li>
<font color="#000099">Red Hat 7.x 系统：</font></li>

<br><font color="#000000">由于 Red Hat 7.x 系统本身就已经开启了 sshd 了，所以你可以直接以
ssh 来连上你的主机啰！不过，如果没有正常开启 SSH 的话，那样要如何启动呢？也是很简单的，你可以这样：</font></ul>

<ul>
<ol>
<li>
<font color="#000000">以 『</font><font color="#3333FF">/usr/sbin/setup</font><font color="#000000">』
程序进入 setup 的话面中；</font></li>

<li>
<font color="#000000">选择 『</font><font color="#3333FF">System Services</font><font color="#000000">』这个项目；</font></li>

<li>
<font color="#000000">然后向下移动到『</font><font color="#3333FF"> [*]
sshd </font><font color="#000000">』，将 [*] 勾选（按下空格键即可）；</font></li>

<li>
<font color="#000000">然后以 tab 按键移动到『 </font><font color="#3333FF">OK</font><font color="#000000">
』按下 enter；</font></li>
</ol>
</ul>

<ul><font color="#000000">这样就设定完开机启动了！然后以底下的方式来启动
ssh 服务：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">/etc/rc.d/init.d/sshd start</font></ul>
</ul>

<ul><font color="#000000">来启动 sshd 这个服务，要知道有没有正常的启动
ssh 呢？呵呵，只要输入底下的指令：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">netstat -a | more</font></ul>
</ul>

<ul><font color="#000000">如果一切正常的话，你将会看到类似底下的这一行：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">tcp&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0 *:ssh&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *:*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
LISTEN</font></ul>
</ul>

<ul><font color="#000000">那就表示 ssh 已经成功的启动了！不过，如果万一你的
Linux 系统并没有安装 ssh 这个服务呢？呵呵！那就安装他吧！其实，ssh 这支服务的主要程序称为
openSSH 啰！然后，如果您想要重先安装 openssh 来提供 ssh 的服务，那么 Red
Hat 的网站上随时更新的 Errata 您就不能不去看看！你可以按底下的连结上去
Red Hat 下载属于您系统的最新的 openssh 这个套件！</font></ul>

<ul>
<ul><font color="#000000"><a href="https://www.redhat.com/apps/support/errata/" target="_blank">小红帽的
Errata 网页</a></font></ul>
</ul>

<ul><font color="#000000">然后按下您的 Red Hat 版本，进入后，去寻找 openssh
字眼的套件，那个就是啦！然后按下连结之后，直接找到属于您的系统版本，例如我都是直接捉
i386 的 RPM 档案，然后回来以 root 身份执行：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">rpm -ivh openssh*</font></ul>
</ul>

<ul><font color="#000000">如果您只是要升级 openssh 的话，那就使用：</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">rpm -Uvh openssh*</font></ul>
</ul>

<ul><font color="#000000">更有甚者，直接以 up2date 来升级，（不过会比较慢一些喔！）</font></ul>

<ul>
<ul><font color="#3333FF" face="SimSun">up2date -i openssh</font></ul>
</ul>

<ul><font color="#000000">升级成功之后，就可以直接的以上面的方式来启动
ssh 这个服务了！</font>
<br><font color="#000000"></font>&nbsp;
<table COLS=1 WIDTH="80%" BGCOLOR="#FFCCCC" >
<tr>
<td>
<center>VBird 的经验</center>

<blockquote>在上一次更新 openSSH 套件的时候，那是因为网络上发表了旧的 openssh
可能有些安全方面的问题，所以 VBird 就去更新了，但是没想到更新完成之后 SSH
竟然不会动！当真是吓了一大跳！后来，找了一些档案之后，才发现，原来预设的
PAM 模块的属性搞错了！你可以到 /etc/pam.d 这个目录下去看一下，会发现 sshd
的属性竟然是 600，与其它的档案属性都不同，后来执行了：</blockquote>

<blockquote>chmod 644 sshd</blockquote>

<blockquote>就 OK 啰！如果你也更新之后发现有这个问题，可以参考看看啰！</blockquote>
</td>
</tr>
</table>
<font color="#000000"></font></ul>

<ul>
<li>
<font color="#000099">Red Hat 6.x 以前版本的 Linux 启动 ssh 服务：</font></li>

<br><font color="#000000">好了，那么要如何的在 Red Hat 6.x 以前的版本上执行
ssh 这个服务呢？其实也是很简单的，如前所说的， ssh 其实是 openssh 套件的一种，而
</font><font color="#3333FF">openssh</font><font color="#000000"> 有使用到
</font><font color="#3333FF">openssl</font><font color="#000000"> 这个数据保密的套件，（其实还有其它的套件需要安装，不过，由于我这里预设条件是您已经用『完整安装』来安装您的
Linux 系统，所以其它的套件应该都已经安装完整了才对！） VBird 不是很建议使用
RPM 来安装 openssh ，因为在 Red Hat 6.x 以前的版本上面安装 openssh 的 RPM
实在是太麻烦了！所以，</font><font color="#3333FF">我们就使用 tarball 的方式来安装吧</font><font color="#000000">！</font></ul>

<ul><font color="#000099">下载 openssl 与 openssh：</font>
<br><font color="#000000">到哪里下载呢？直接到他们的网站上去看看相关的讯息吧！到目前为止(2002/01/18)，openssh