《实现远程控制linux系统和实现linux系统文件共享(字符界面)》由会员分享,可在线阅读,更多相关《实现远程控制linux系统和实现linux系统文件共享(字符界面)(17页珍藏版)》请在金锄头文库上搜索。
1、1实现远程控制实现远程控制 linux 系统和实现系统和实现 linux 系统文件共享系统文件共享telnet 不是很安全,那么我又需要以远程联机服务来操控我的 Linux 主机,那么应该怎么办呀!?最好的方法当然就是以较为安全的联机机制的方案来解决联机的问题!那么该如何解决这样的问题呢?这也不难啦,使用 SSH 即可。那么 SSH 是什么呢?他有什么特异功能?简单的来说,SSH 是 Secure SHell protocol 的简写,他可以经由将联机的封包加密的技术,来进行资料的传递,因此,资料当然就比较安全啰!这个 SSH 可以用来取代 Internet 上面较不安全的 finger, R
2、 Shell (rcp, rlogin, rsh 等指令), talk 及 telnet 等联机模式。底下我们将先简介一下 SSH 的联机模式,来说明为什么 SSH 会比较安全呢!特别注意:特别注意:这个 SSH 协议,在预设的状态中,本身就提供两个服务器功能:1. 一个就是类似 telnet 的远程联机使用 shell 的服务器,亦即是俗称的 ssh ; 2. 另一个就是类似 FTP 服务的 sftp-server !提供更安全的 FTP 服务。 (备注:联机加密技术简介:(备注:联机加密技术简介: 基本上,加密的技术通常是藉由所谓的公钥与私钥亦即Public and Private key
3、s来进行加密与解密的动作!如下图所示,当 SSH 激活服务之后,会产生一支公钥,而身为个人计算机的你,在进行与 server 的联机时,可以藉由自己产生的私钥来提供 server 的联机之用,也可以直接藉由 server 提供的私钥来进行联机!这个与进行联机时选择的加密版本有关,这个等一下我们再提! 在上面的图标中,我们可以知道,当数据由 Server 端传送到 Client 端时,这些资料会先经过公钥, Public Key来进行加密的行为,所以,在传输的过程中,这些资料本身是经过加密的,因此,即使这些资料在途中被截取时,要破解这些加密的资料,还是得要花费上好长一段时间的。那么等这些经过公钥
4、加密的资料传送到 Client 端之后,就可以藉由所谓的私钥, Private Key来进行解密的动作。需要注意的是,这些公钥与私钥在每一部计算机上面都不一样,所以,你与 Server 的联机对其他人来说,都是很难去破解的呢!那么这些公钥与私钥是如何产生的呢?底下我们来谈一谈目前 SSH 的两种版本的联机模式啰!2o SSH protocol version 1: 每一部主机都可以使用 RSA 加密方式来产生一个 1024-bit 的 RSA Key ,这个 RSA 的加密方式,主要就是用来产生公钥与私钥的演算方法!这个 version 1 的整个联机的加密步骤可以简单的这么看: 1. 当每次
5、 SSH daemon (sshd) 激活时,就会产生一支 768-bit 的公钥(或称为 server key)存放在 Server 中; 2. 若有 client 端的需求传送来时,那么 Server 就会将这一支公钥传给 client ,而 Client 藉由比对本身的 RSA 加密方式来确认这一支公钥; 3. 在 Client 接受这个 768-bit 的 server key 之后,Client 自己也会随机产生一支 256-bit 的私钥(host key),并且以加密的方式将 server key 与 host key 整合成一支完整的 Key ,并且将这支 Key 也传送给 s
6、erver ; 4. 之后,Server 与 Client 在这次的联机当中,就以这一支 1024-bit 的 Key 来进行资料的传递! 当然啦,因为 Client 端每次的 256-bit 的 Key 是随机取的,所以你这次的联机与下次的联机的 Key 就会不一样啦! o SSH protocol version 2: 与 version 1 不同的是,在 version 2 当中将不再产生 server key 了,所以,当 Client 端联机到 Server 端时,两者将藉由 Diffie-Hellman key 的演算方式来产生一个分享的 Key ,之后两者将藉由类似 Blowfi
7、sh 的演算方式进行同步解密的动作! 每一个 sshd 都提供这两个版本的联机,而决定这两种模式联机的,就必需要在 client 端联机时选择联机的模式才能确认。目前预设情况下,会自动使用 version 2 的联机模式喔!而由于我们的联机资料中,经过了这个 Public 与 Private Key 的加密、解密动作,所以在中间的传送过程中,当然就比较安全的多了!)首先:激活 ssh 服务: 事实上,在我们使用的 Linux 系统当中,预设就已经含有 SSH 的所有需要的套件了!这包含了可以产生密码等协议的 OpenSSL 套件与 OpenSSH 套件,所以呢,要激活 SSH 真的是太简单了!
8、就直接给他激活就是了!此外,在目前的 Linux Distributions 当中,都是预设激活 SSH 的,所以一点都不麻烦,因为不用去设定,他就已经激活了!哇!真是爽快无论如何,我们还是得说一说这个激活的方式吧!直接激活就是以 SSH daemon ,简称为 sshd 来激活的,所以,手动可以这样激活:3上面两种方式都可以直接手动激活 sshd 这个服务!然后使用 netstat -tl 看看能不能看到 ssh 的服务在监听呢!?如果出现了上面那一行黄色字体,就表示您的 SSH 已经正确的激活啰!这真是太简单了吧!没错,但是他就是这么简单那么我要如何在开机的时候就激活这个 sshd 呢?如
9、果是 Red Hat 的系统,可以使用 ntsysv 这支程序,而 Mandrake 可以使用 chkconfig 这个程序!至于 OpenLinux 则可以到 /etc/sysconfig/daemons 去看看喔!这个方式仅适合在已经有 OpenSSH 的 Linux Distributions 当中,如果以 Red Hat 6.x 为例,他并没有预设使用 SSH 怎么办?别担心,可以参考一下底下这个鸟哥之前写过的网页,有详细的说明使用 tarball 安装的步骤呢!使用 Tarbal 安装 SSH 以及升级 SSH 可能会遇到的问题说明需要注意的是, SSH 不但提供了 shell 给我
10、们使用,亦即是 ssh protocol 的主要目的,同时亦提供了一个较为安全的 FTP server ,亦即是 ssh-ftp server 给我们当成是 FTP 来使用!所以,这个 sshd 可以同时提供 shell 与 ftp 喔!而且都是架构在 port 22 上面的呢!所以,底下我们就来提一提,那么怎么样由 Client 端连接上 Server 端呢?同时,如何以 FTP 的服务来连接上 Server 并且使用 FTP 的功能呢? ssh 客户端联机:客户端联机: ssh, putty 由于 Linux 与 Windows 这两个客户端的 Client 联机软件并不一样,所以我们分为
11、两个部分来说明:o Linux 客户端:客户端: 在 Linux 客户端方面,我们主要以 ssh 进行一般联机,而已 sftp 进行 FTP 的使用联机!分别简介如下: 4这里请特别留意的是,如果直接以 ssh hostname 来连接进入 hostname 这个主机时,则进入 hostname 这个主机的帐号名称将会是目前你所在的这个环境当中的使用者帐号!以上面为例,因为我是以 root 的身份在执行,所以如果我执行了 ssh host.domain.name 时,那么对方 host.domain.name 这部主机,就会以 root 的身份来让我进行密码确认的登入动作!因此,为了避免这样的
12、麻烦,通常我都是以简单的 e-mail 的写法来登入远方的主机,例如ssh userhostname 即表示,我是以 user 这个帐号去登入 hostname 这部主机的意思。当然,也可以使用 -l username 这样的形式来书写!登入对方主机之后,其它的所有执行行为都跟在 Linux 主机内没有两样所以,真的是很简单吧! _ 这样就可以达到远程控管主机的目的了!此外,在预设的情况下, SSH 是允许你以 root 的身份登入喔!呵呵!更是爽快啦!此外,请特别留意的是,当您要连接到对方的主机时,如果是首次连接,那么 Server 会问你,你的联机的 Key 尚未被建立,要不要接受 Ser
13、ver 传来的 Key ,并建立起联机呢?呵呵!这个时候请务必要输入 yes 而不是 y 或 Y,这样程序才会接受喔!那么如何使用 SSH FTP 的功能呢?也是很容易啦!就是使用 sftp 这支程序即可!而登入的方式与 ssh 相同,都是使用 sftp -l username hostname 或者直接以 sftp userhosname 来书写!执行之后会有底下的模样: 进入到 sftp 之后,那就跟在一般 FTP 模式下的操作方法没有两样了!底下我们就来谈一谈, sftp 这个接口下的使用指令吧! 5就整体而言, sftp 在 Linux 底下,如果不考虑图形接口,那么他已经可以取代 F
14、TP 了呢!因为所有的功能都已经涵盖啦!因此,在不考虑到图形接口的 FTP 软件时,可以直接关掉 FTP 的服务,而改以 sftp-server 来提供 FTP 的服务吧! _o Windows 客户端:客户端: 6在 Linux 底下已经有 ssh 了,如果在 Windows 底可以直接使用 putty 这种类型的联机软件,他也是免费的软件!直接从百度就能搜索到,都是免费使用的。好了,那么要取得哪几个程序呢?其实只要 putty.exe 及 psftp.exe 这两支程序就够了!分别用来登录 linux shell 及 FTP 。o putty: 1、直接在 Windows 底下执行,执行的
15、图标有点像底下这样: 这个时候请注意,由于我们比较喜欢将固定的几个主机的 IP 记录下来,所以在这里我们需要先进行一些基本的设定才行!在上图中,我们需要填写: (1)HostName(or IP address) 远程主机 IP 地址(2)Saved Sessions 为连接取个好记的名字, (3)选择 SSH 那个选项!以我的区域内网络为例,我可以写成这个模样:7请千万记得,填写完毕之后,一定要按下右边的Save按键,这样你的设定才会被记录下来!接下来,我们要设定的是每次登入的时候,都会进行记录的项目,所以,你可以在左边的画面上面按下Logging然后将右边的Always append to
16、 the end of it,这样才不会每次登入的时候,系统都要问你一次,是否需要记录! 82、接着下来,我们还可以调整整个 putty 的屏幕大小!以下图为例,我设定我的登入画面为 40 行与 100 个字符!这样的画面比起传统的 24 * 80 要大的多,看起来也比较舒服就是了,1000 表示我的滚动条有 1000 行的纪录,可以方便我往前查询! 调整完了屏幕的 3、调整完大小之后,再来这是最重要的:你要以第几个 SSH version 进入?!前面说过,我们预设是以 version2 来登入的,所以这里我们可以调整为 2 那个项目!这样每次登入都会以 version 2 的模式登入主机了! 4、已经都设定完毕了,请回到Session的设定里面,再按下一次Save,这个时候在中间的大框框就会出现你输入的记录名称,然后,以后要登入 SSH 主机时,就直接给他点两下 test.linux.org 那个(就是你刚刚自行设定的纪录名称),就可以进入你所点选的主机了!9PUTTY 设置完毕:整
