Linux系统利用SSH远程控制安全问题 （2）

Windows NT上安装SSH

在NT及Windows 2000 Server环境下，可选择的服务器软件有：Vshell、ssh2-2.4.0.win-server。Vshell是由Van Dyke提供的一个可以在Windows NT/2000环境下提供SSH2服务器的软件包，其下载地址如下：http://www.vandyke.com/download/index.html。另一个运行在Windows环境下的SSH服务器是SSHWinServer.exe，可以直接从ftp://ftp.ssh.com/pub/ssh目录下下载。

Windows环境下的安装十分简单，本文不再多介绍。

与UNIX不同，在Windows环境下，需要分别安装服务器及客户端软件包。运行在Windows环境下的客户端软件，也可以从以上两个站点下载得到，文件名分别为SecureCRT及SSHWin-2.4.0-pl2。

关于密钥的准备工作

A.服务器端产生用户的自己的加密密钥及对外公开使用的公钥。在UNIX环境下，产生密钥的方法如下：

-keygen

要求用户输入一个长的认证字串，这个字串的功能同password相当，但是，它更长，一般是在20个字符以内。再次输入相同的字串以确认输入的正确，之后，系统产生一对密钥及公钥。将公钥复制到本地，以便客户端对服务器发送的信息进行解密用。当然，如果你不复制，在第一次登录时，服务器会将它的公钥自动推给客户机，以便客户机能对服务器提供的信息进行解密识别。

B.客户端产生用户的加密密钥及公钥。客户端产生自己的密钥及公钥的方法与服务器端相同。而Windows环境下的一些支持SSH的客户端软件都采用自己生成的方法，具体情况各不相同，但是可以肯定的是所有的支持SSH的客户端都可以而且必须产生。以sshWin2.4为例说明如下：

打开选单：Edit→Settings→Globe settings→User keys→Generate New keypairs，按照提示会自动产生新的密钥及公钥对。

最后，将客户机产生的公钥复制到服务端的主机上用户的目录中(在UNIX下应为/home/usrname/.ssh2目录中)。不同的版本的SSH对公钥及密钥的文件名有特定的要求，具体情况请阅读软件包中的安装说明。

启动SSH服务器

在UNIX/Linux环境下，服务器程序放置在/usr/local/sbin目录下，启动方法如下：

　　
　　　　# sshd 
　　
　　　　# ps x 
　

可以看到SSHD已经启动了。如果不希望每次重启动系统，都要手工运行启动SSHD，则可以自己写一个脚本，放置在init.d目录下，让系统启动后，自动执行SSHD服务的启动工作。或者直接在rc.local中加入一行/usr/local/sbin/sshd也可。Windows NT/2000/下启动SSH2 Server，运行程序组中的start SSH2 Server即可。