沫沫小公举
求问怎么在自己电脑上搭建ssh服务器程序
ssh服务器的安装(Windows)。
ssh服务器软件有许多中,这里使用的是免费的freeSSHd。
①首先从官方站点下载软件并安装。
②安装完成后进入配置界面(Server Status),确认SSH server正在运行状态。
③进入Users界面,设定一个访问的用户账户(比如xut)。
这里建立一个叫xut的用户,认证有3种方式可以选择。
从以后通过ssh运行命令的方便(无需输入密码)考虑,选择Public key认证方式。
选择Password方式的话,每次访问需要输入密码,此种方式较为繁琐而且安全性不高。
然后开放其Shell权限。
④ 进入认证界面,确认Public key认证方式属于激活状态(选择Allowed或Required)。
此时ssh服务器端的基本设置已经OK,可进一步进行更加详细的设置(比如访问限定等)。
注意:服务器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。
如何在windows上建立ssh服务器
1. ssh简介以及本例的应用场景① ssh的简介SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。
为了系统安全和用户自身的权益,推广SSH是必要的。
SSH是英文Secure Shell的简写形式。
通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
② 本例的应用场景用户在client(Linux)上通过ssh远程执行server(Windows)上的命令,比如c:\test.bat 注:Linux版自带ssh Server且默认启动,具体设置方法请参见google。
2. ssh服务器的安装(Windows)ssh服务器软件有许多中,我们这里使用的是免费的freeSSHd。
① 首先从官方站点下载软件并安装(http://www.freesshd.com/)② 安装完成后进入配置界面(Server Status),确认SSH server正在运行状态③ 进入Users界面,设定一个访问的用户账户(比如xut)这里我们建立一个叫xut的用户,认证有3种方式可以选择。
从以后通过ssh运行命令的方便(无需输入密码)考虑,我们选择Public key认证方式。
选择Password方式的话,每次访问需要输入密码,此种方式较为繁琐而且安全性不高。
然后开放其Shell权限。
④ 进入认证界面,确认Public key认证方式属于激活状态(选择Allowed或Required)此时ssh服务器端的基本设置已经OK,可进一步进行更加详细的设置(比如访问限定等),此处不再介绍。
注意:服务器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。
3. ssh客户端的设置(Linux)由于我们的客户端采用的是Linux,所以不用安装客户端软件,系统自带的就有。
我们需要在Linux上创建一个共有和私有的密钥对,私有密钥放到客户端(Linux)上,共有密钥放到服务器端(Windows)上。
在Linux上通过ssh-keygen命令来创建。
[root@localhost ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): [直接回车]Enter passphrase (empty for no passphrase): [直接回车]Enter same passphrase again: [直接回车]Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53其中,/root/.ssh/id_rsa为私有密钥,/root/.ssh/id_rsa.pub为共有的密钥。
此时,需要把共有密钥放到服务器端(Windows)进行保存,以便于服务器端进行安全检查。
我们通过认证界面找到存放共有密钥的地址(Public key folder)。
如上图所示,然后在c:\Program Files\freeSSHd目录下创建以登录用户名为名字的文本文件,此处举例为xut文件。
并将/root/.ssh/id_rsa.pub文件中的内容拷贝到c:\Program Files\freeSSHd\xut文件中。
至此,客户端和服务器端的密钥设置已经完成,可以通过如下命令进行远程的命令执行。
ssh xut@172.28.xx.xxx "c:\test.bat"这条命令将执行服务器端的C盘下的test.bat文件,并把结果返回,整个操作不需输入密码。
4. ssh客户端的设置(Windows)由于Windows不附带ssh的客户端和服务器端,我们这里找一个免费的客户端软件PuTTY。
PuttY主页:http://www.chiark.greenend.org.uk/~sgtatham/putty/各种客户端的比较:http://en.wikipedia.org/wiki/Comparison_of_SSH_clients在Putty主页,我们下载putty.zip(含除了PuTTYtel以外的所有文件),然后解压会发现一个叫plink.exe的文件,这就是我们的ssh客户端命令行软件。
我们首先要成一个共有和私有的密钥对,使用putty.zip中附带的PUTTYGEN.exe生成。
启动PUTTYGEN.exe后可以见到下图界面,点击[Generate]即可生成所需密钥对。
注意:由于是采用随机算法生成,需要不停地在对话框上移动鼠标进度条才会增加,否则将保持不变。
鼠标在这里不停移动密钥生成完毕后,可以把私有密钥进行保存,为了登录简单起见不对私钥进行加密,提示没有passphrase选择忽略即可。
假设我们这里把私钥保存为pri_key.ppk。
我们把公钥放在freeSSHd端(ssh服务器端)进行保存,具体保存方法参见【ssh客户端的设置(Linux)】。
在Windows客户端,执行如下命令进行ssh连接,并不需要输入密码即可通过密钥进行自动认证。
plink -i pri_key.ppk xut@172.28.xx.xxx c:\test.bat(此时将执行服务器端的c:\test.bat脚本。
)注:第一次连接时将出现“The server's host key is not cached in the registry…
SSH是什么
SSH:安全外壳协议 一、SSH介绍 什么是SSH? 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据, 别有用心的人非常容易就可以截 获这些口令和数据。
而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻 击。
所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。
服务器和你之间的数 据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH的英文全称是Secure Shell。
通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了, 而且也能够防止DNS和IP欺骗。
还有一个 额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提 供一个安全的“通道”。
最初SSH是由芬兰的一家公司开发的。
但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。
OpenSSH是SSH的替代软件,而且是免费的,可以预计将来会有越 来越多的人使用它而不是SSH。
SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。
用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。
OpenSSH 2.x同时支持SSH 1.x和2.x。
SSH的安全验证是如何工作的 从客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。
所有传输的数据都会被加密, 但是不能保证你正在连接的服务器就是你想连接的服务器。
可能会有别的服务器在冒充真正的服务器, 也就是受到“中间人”这种方式的攻击。
第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。
如果你要连接到SSH服务器 上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。
服务器收到请求之后, 先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发 送过来的公用密匙进行比较。
如果两个密匙一致, 服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。
客户端软件收到“质 询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。
但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。
但是整个登录的过程可能需要10秒。
二、SSL介绍(Secure socket Layer & Security Socket Layer) 一个应用程序的安全需求在很大程度上依赖于将如何使用该应用程序和该应用程序将要保护什么。
不过,用现有技术实现强大的、 一般用途的安全通常是可能的。
认证就是一个很好的示例。
当顾客想从 Web 站点购买某个产品时,顾客和 Web 站点都要进行认证。
顾客通常是以提供名字和密码的方式来认证他自己。
另一方面,Web 站 点通过交换一块签名数据和一个有效的 X.509 证书(作为 SSL 握手的一部分)来认证它自己。
顾客的浏览器验证该证书并用所附的公用密钥验证签 名数据。
一旦双方都认证了,则交易就可以开始了。
SSL 能用相同的机制处理服务器认证(就如在上面的示例中)和客户机认证。
Web 站点典型地对客户机认证不依赖 SSL — 要求用户提供密码是较容易的。
而 SSL 客户机和服务器认证对于透明认证是完美的, 对等机 — 如 p2p 应用程序中的对等机之间一定会发生透明认证。
安全套接字层(Secure Sockets Layer (SSL)) ,SSL 是一种安全协议,它为网络(例如因特网)的通信提供私密性。
SSL 使应用程序在通信时不用担心被窃听和篡改。
SSL 实际上 是共同工作的两个协议:“SSL 记录协议”(SSL Record Protocol)和“SSL 握手协议” (SSL Handshake Protocol)。
“SSL 记录协议”是两个协议中较低级别的协议,它为较高级别的协议, 例如 SSL 握手协议对 数据的变长的记录进行加密和解密。
SSL 握手协议处理应用程序凭证的交换和验证。
当一个应用程序(客户机)想和另一个应用程 序(服务器)通信时,客户机打开一个与服务器相连接的套接字连接。
然后, 客户机和服务器对安全连接进行协商。
作为协商的一部分,服务器向客户机作自我认 证。
客户机可以选择向服务器作或不作自我认证。
一旦完成了认证并且建立了安全连接,则两个应用程序就可以安全地进行通信。
按照惯例,我将把发起该通信的 对等机看作客户机, 另一个对等机则看作服务器,不管连接之后它们充当什么角色。
名为 A 和 B 的两台对等机想安全地进行通 信。
在我们简单的 p2p 应用程序的环境中,对等机 A 想查询对等机 B 上的一个资源。
每个对等机都有包含其专用密钥的一个数据库(名为 keystore)和包含其公用密钥的证书。
密码保护数据库的内容。
该数据库还包含一个或多个来自被信任的对等机的...
请问SSH连接远程服务器的软件用什么?
1: ssh是数据传输加密软件2:主要用于远程管理linux服务器3:一般情况下在装linux系统的过程中是默认自动安装的4:可以在终端打:service sshd status命令,如果显示sshd在运行就说明安装了
Windows下连接Linux的ssh工具有哪些
Windows下连接Linux的ssh工具有哪些作为一个Windows操作系统用户,如果想要连接Linux服务器来进行文件之间的传送,那么需要一个Secure Shell软件(简称SSH的)。
实际上,SSH是一个网络协议,允许通过网络连接到Linux和Unix服务器。
SSH使用公钥加密来认证远程的计算机。
通常有多种途径使用SSH,自动连接或是使用密码认证登录。
为大家搜集整理了几种可以连接Linux服务器的工具:1. puttyPutty是最有名的SSH和telnet客户端,由Simon Tatham为Windows平台开发。
Putty是一款开源软件,提供可用的源代码并有一批志愿者进行开发和支持。
Putty易于安装和使用,通常大部分的配置选项不需要修改。
用户只需要输入少量基本的参数,就可以开始很简单地建立连接会话。
2.Bitvise SSH ClientBitvise SSH是一款支持SSH和SFTP的Windows客户端。
由Bitvise开发和提供专业支持。
这款软件工具性能突出,易于安装、便于使用。
Bitvise SSH客户端拥有功能丰富的图形界面,通过自动重连功能的内置代理进行动态端口转发。
据了解,Bitvise SSH客户端对个人用户使用是免费的,同时对于在内部的个人商业使用同样免费。
3.MobaXtermMobaXterm是远程计算的终极工具箱。
在 单独一个Windows应用里,MobaXterm为程序员、网站管理员、IT管理员及其它用户提供了远程操作一揽子功能。
另外,MobaXterm提供了所有重要的远程网络工具(如SSH、X11、RDP、VNC、FTP、MOSH等),以及Windows 桌面上的Unix命令(bash、ls、cat、sed、grep、awk、rsync等),这些均是由一个开箱即用的单一的便携可执行文件提供,并对个人使用免费。
4.DameWare SSHDameWare SSH是最好的免费SSH客户端。
该免费工具是一个终端模拟器,可以从一个易用的控制台建立多个telnet和SSH连接。
将常用的会话保存在 Windows 文件系统中使用多套保存的证书来轻松登录不同的设备使用telnet、SSH1和SSH2协议连接计算机和设备5.SmarTTYSmarTTY是一款免费的多标签SSH客户端,支持使用SCP命令随时复制文件和目录。
SSH服务器每个连接支持最多10个子会话.SmarTTY在做得最好:没有多个窗口,不需要重新登录,仅打开一个新的标签页就可以。
6.CygwinCygwin 是一款GNU和开源工具的集合,提供类似一个Windows平台下Linux的功能。
Cygwin包括一个称为模拟库的Unix系统:cygwin.dll,集成大量GNU和其它免费软件。
在安装包中,有高质量的编译器和其他软件开发工具、一个X11服务器、一套完整的X11开发套件、GNU emacs编辑器、Tex和LaTeX、openSSH(客户端和服务器),此外还包括在Windows下需要编译和使用PhysioToolkit软件的所有。
通过以上工具介绍,哪一款SSH工具值得用户尝试,可以根据需求和喜好来选择。
如果有另外的SSH工具列举,可以进一步留言补充。
ubuntu安装ssh服务端遇到依赖关系
安装 OpenSSH Server 是无比轻松的一件事情,需要的命令只有一条:sudo apt-get install openssh-server随后,Ubuntu 会自动下载并安装 openssh server,并一并解决所有的依赖关系。
当您完成这一操作后,您可以找另一台计算机,然后使用一个 SSH 客户端软件(强烈推荐 PuTTy),输入您服务器的 IP 地址。
如果一切正常的话,等一会儿就可以连接上了。
并且使用现有的用户名和密码应该就可以登录了。
在Ubuntu终端使用命令测试:ssh localhost如果出现以下错误,则很可能是因为还没有安装ssh-server:ssh: connect to host localhost port 22: Connection refused安装SSH-server:sudo apt-get updatesudo apt-get install openssh-server openssh-client启动SSH-Serversudo /etc/init.d/ssh start~
如何用SSH密钥远程登录腾讯云linux服务器
1.要登录腾讯云LINUX服务器,需要用SSH软件。
例如XSHELL。
2.以在东芝L315笔记本电脑为例。
系统是WIN VISTA。
3.运行XSHELL软件,点击文件,新建。
4.在主机处填写服务器IP地址。
5.点击用户身份验证,填写服务器用户名和密码。
LINUX服务器默认用户名是root。
填好后点击确定。
6.在会话对话框中选择刚才创建的服务器,点击连接。
7.XSHELL软件会自动进行连接,连接成功后,就成功登录到云服务器了,可以进行安装面板等相应操作。
windows怎么开ssh服务
展开全部 1. ssh简介以及本例的应用场景 ① ssh的简介 SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。
为了系统安全和用户自身的权益,推广SSH是必要的。
SSH是英文Secure Shell的简写形式。
通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
② 本例的应用场景 用户在client(Linux)上通过ssh远程执行server(Windows)上的命令,比如c:\test.bat 注:Linux版自带ssh Server且默认启动,具体设置方法请参见google。
2. ssh服务器的安装(Windows) ssh服务器软件有许多中,我们这里使用的是免费的freeSSHd。
① 首先从官方站点下载软件并安装 ② 安装完成后进入配置界面(Server Status),确认SSH server正在运行状态 ③ 进入Users界面,设定一个访问的用户账户(比如xut) 这里我们建立一个叫xut的用户,认证有3种方式可以选择。
从以后通过ssh运行命令的方便(无需输入密码)考虑,我们选择Public key认证方式。
选择Password方式的话,每次访问需要输入密码,此种方式较为繁琐而且安全性不高。
然后开放其Shell权限。
④ 进入认证界面,确认Public key认证方式属于激活状态(选择Allowed或Required) 此时ssh服务器端的基本设置已经OK,可进一步进行更加详细的设置(比如访问限定等),此处不再介绍。
注意:服务器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。
3. ssh客户端的设置(Linux) 由于我们的客户端采用的是Linux,所以不用安装客户端软件,系统自带的就有。
我们需要在Linux上创建一个共有和私有的密钥对,私有密钥放到客户端(Linux)上,共有密钥放到服务器端(Windows)上。
在Linux上通过ssh-keygen命令来创建。
[root@localhost ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): [直接回车] Enter passphrase (empty for no passphrase): [直接回车] Enter same passphrase again: [直接回车] Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53 其中,/root/.ssh/id_rsa为私有密钥,/root/.ssh/id_rsa.pub为共有的密钥。
此时,需要把共有密钥放到服务器端(Windows)进行保存,以便于服务器端进行安全检查。
我们通过认证界面找到存放共有密钥的地址(Public key folder)。
如上图所示,然后在c:\Program Files\freeSSHd目录下创建以登录用户名为名字的文本文件,此处举例为xut文件。
并将/root/.ssh/id_rsa.pub文件中的内容拷贝到c:\Program Files\freeSSHd\xut文件中。
至此,客户端和服务器端的密钥设置已经完成,可以通过如下命令进行远程的命令执行。
ssh xut@172.28.xx.xxx "c:\test.bat" 这条命令将执行服务器端的C盘下的test.bat文件,并把结果返回,整个操作不需输入密码。
4. ssh客户端的设置(Windows) 由于Windows不附带ssh的客户端和服务器端,我们这里找一个免费的客户端软件PuTTY。
PuttY主页:http://www.chiark.greenend.org.uk/~sgtatham/putty/ 各种客户端的比较:http://en.wikipedia.org/wiki/Comparison_of_SSH_clients 在Putty主页,我们下载putty.zip(含除了PuTTYtel以外的所有文件),然后解压会发现一个叫plink.exe的文件,这就是我们的ssh客户端命令行软件。
我们首先要成一个共有和私有的密钥对,使用putty.zip中附带的PUTTYGEN.exe生成。
启动PUTTYGEN.exe后可以见到下图界面,点击[Generate]即可生成所需密钥对。
注意:由于是采用随机算法生成,需要不停地在对话框上移动鼠标进度条才会增加,否则将保持不变。
鼠标在这里不停移动 密钥生成完毕后,可以把私有密钥进行保存,为了登录简单起见不对私钥进行加密,提示没有passphrase选择忽略即可。
假设我们这里把私钥保存为pri_key.ppk。
我们把公钥放在freeSSHd端(ssh服务器端)进行保存,具体保存方法参见【ssh客户端的设置(Linux)】。
在Windows客户端,执行如下命令进行ssh连接,并不需要输入密码即可通过密钥进行自动认证。
plink -i pri_key.ppk xut@172.28.xx.xxx c:\test.bat (此时将执行服务器端的c:\test.bat脚本。
) 注:第一次连接时将出现“The server's host key is not cached in the registry… ”提示,我们选择确定就可以了,以后就不会再出现了。
