ssh 下载?windows怎么开ssh服务
- 跳转官网下载下载点击免费下载
各位朋友,你是否对ssh 下载和windows怎么开ssh服务的相关问题感到好奇?别担心,我将为你揭示这些问题的答案,帮助你更好地理解和应用这些知识。让我们一起探索吧!
linux ssh 升级安装方法
一、安装 Zlib
1、下载最新版本 Zlib
Zlib官方网站:http://www.zlib.net/
# cd/usr/local/src
# wget-c http://www.zlib.net/zlib-1.2.3.tar.gz
2、编译安装 Zlib
# tar xzvf zlib-1.2.3.tar.gz
# cd zlib-1.2.3
#./configure--prefix=/usr/local/zlib
# make
# make install
这样,就把 zlib编译安装在
/usr/local/zilib中了。
二、安装 OpenSSL
1、下载最新版本 OpenSSL
OpenSSL的官方网站:http://www.openssl.org
# cd/usr/local/src
# wget-c http://www.openssl.org/source/openssl-0.9.8d.tar.gz
2、编译安装 OpenSSL
# tar xzvf openssl-0.9.8d.tar.gz
# cd openssl-0.9.8d
#./Configure--prefix=/usr/local/openssl
# make
# make test(这一步很重要哦!是进行 SSL加密协议的完整测试,如果出现错误就要一定先找出哪里的原因,否则一味继续可能导致最终 SSH不能使用,后果很严重哦!)
# make install
三、安装 OpenSSH
1、下载最新版本 OpenSSH
OpenSSH的官方网站:http://www.openssh.com
# cd/usr/local/src
# wget-c ftp://ftp.it.net.au/mirrors/OpenBSD/OpenSSH/portable/openssh-4.5p1.tar.gz
2、编译安装 OpenSSH
# tar xzvf openssh-4.5p1.tar.gz
# cd openssh-4.5p1
#./configure--prefix=/usr--sysconfdir=/etc/ssh--with-pam--with-zlib=/usr/local/zlib--with-ssl-dir=/usr/local/openssl--with-md5-passwords
(注意,如果 configure时提示 PAM有错误,那一般是因为系统中没有安装 pam-devel RPM包,找到安装光盘,安装 pam-devel就可以解决啦)
# make
# make install
这样就完成了整个安装 SSH的工作,在安装完成后,我们还需要修改一下 OpenSSH的配置文件进一步提升安全性。通过以上步骤完成的安装工作,OpenSSH的配置文件在/etc/ssh下,其中 SSH Server的配置文件是 sshd_config。
# vi/etc/ssh/sshd_config
找到:
CODE:
#Protocol 2,1修改为:
Protocol 2这样就禁用了 ssh v1协议,只使用更安全的 ssh v2协议。
X11Forwarding yes修改为:
X11Forwarding no禁用 X11转发。
修改后保存退出。
●生成ssh服务管理脚本
进入ssh解压目录
#cd/contrib/redhat
#cp sshd.init/etc/init.d/sshd
#chmod+x/etc/init.d/sshd
#chkconfig--add sshd
最后,启动 SSH服务使修改生效:
#/etc/init.d/sshd restart
重启后确认一下当前的 OpenSSH和 OpenSSL是否正确:
# ssh-v
如果看到了新的版本号就没问题啦!
独自等待补充:
在实践过程中,发现了如下问题:
1、提示Starting sshd:WARNING: initlog is deprecated and will be removed in a future release
根据国外的网站上面得到的信息是更改 initlog-c"$SNMPD$OPTIONS" success|| failure
为"$SNMPD$OPTIONS" success|| failure也就是去掉前面的initlog-c结果还是解决不了问题。
再查资料发现编译安装的ssh在启动服务的时候需要更改文件路径而且一定注意修改路径,不然报错。
#[-f/etc/sysconfig/sshd ]./etc/sysconfig/sshd
KEYGEN=/usr/local/bin/ssh-keygen
SSHD=/usr/local/sbin/sshd
RSA1_KEY=/usr/local/etc/ssh_host_key
RSA_KEY=/usr/local/etc/ssh_host_rsa_key
DSA_KEY=/usr/local/etc/ssh_host_dsa_key
请大家根据自己的实际情况更改!!
windows怎么开ssh服务
1. ssh简介以及本例的应用场景
① ssh的简介
SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。 SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
②本例的应用场景
用户在client(Linux)上通过ssh远程执行server(Windows)上的命令,比如c:\test.bat
注:Linux版自带ssh Server且默认启动,具体设置方法请参见google。
2. ssh服务器的安装(Windows)
ssh服务器软件有许多中,我们这里使用的是免费的freeSSHd。
①首先从官方站点下载软件并安装
②安装完成后进入配置界面(Server Status),确认SSH server正在运行状态
③进入Users界面,设定一个访问的用户账户(比如xut)
这里我们建立一个叫xut的用户,认证有3种方式可以选择。从以后通过ssh运行命令的方便(无需输入密码)考虑,我们选择Public key认证方式。选择Password方式的话,每次访问需要输入密码,此种方式较为繁琐而且安全性不高。然后开放其Shell权限。
④进入认证界面,确认Public key认证方式属于激活状态(选择Allowed或Required)
此时ssh服务器端的基本设置已经OK,可进一步进行更加详细的设置(比如访问限定等),此处不再介绍。
注意:服务器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。
3. ssh客户端的设置(Linux)
由于我们的客户端采用的是Linux,所以不用安装客户端软件,系统自带的就有。
我们需要在Linux上创建一个共有和私有的密钥对,私有密钥放到客户端(Linux)上,共有密钥放到服务器端(Windows)上。在Linux上通过ssh-keygen命令来创建。
[root@localhost~]# ssh-keygen-t rsa
Generating public/private rsa key pair.
Enter file in which to save the key(/root/.ssh/id_rsa): [直接回车]
Enter passphrase(empty for no passphrase): [直接回车]
Enter same passphrase again: [直接回车]
Your identification has been saved in/root/.ssh/id_rsa.
Your public key has been saved in/root/.ssh/id_rsa.pub.
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53
其中,/root/.ssh/id_rsa为私有密钥,/root/.ssh/id_rsa.pub为共有的密钥。
此时,需要把共有密钥放到服务器端(Windows)进行保存,以便于服务器端进行安全检查。
我们通过认证界面找到存放共有密钥的地址(Public key folder)。
如上图所示,然后在c:\Program Files\freeSSHd目录下创建以登录用户名为名字的文本文件,此处举例为xut文件。并将/root/.ssh/id_rsa.pub文件中的内容拷贝到c:\Program Files\freeSSHd\xut文件中。
至此,客户端和服务器端的密钥设置已经完成,可以通过如下命令进行远程的命令执行。
ssh xut@172.28.xx.xxx"c:\test.bat"
这条命令将执行服务器端的C盘下的test.bat文件,并把结果返回,整个操作不需输入密码。
4. ssh客户端的设置(Windows)
由于Windows不附带ssh的客户端和服务器端,我们这里找一个免费的客户端软件PuTTY。
PuttY主页:http://www.chiark.greenend.org.uk/~sgtatham/putty/
各种客户端的比较:http://en.wikipedia.org/wiki/Comparison_of_SSH_clients
在Putty主页,我们下载putty.zip(含除了PuTTYtel以外的所有文件),然后解压会发现一个叫plink.exe的文件,这就是我们的ssh客户端命令行软件。
我们首先要成一个共有和私有的密钥对,使用putty.zip中附带的PUTTYGEN.exe生成。
启动PUTTYGEN.exe后可以见到下图界面,点击[Generate]即可生成所需密钥对。
注意:由于是采用随机算法生成,需要不停地在对话框上移动鼠标进度条才会增加,否则将保持不变。
鼠标在这里不停移动
密钥生成完毕后,可以把私有密钥进行保存,为了登录简单起见不对私钥进行加密,提示没有passphrase选择忽略即可。假设我们这里把私钥保存为pri_key.ppk。
我们把公钥放在freeSSHd端(ssh服务器端)进行保存,具体保存方法参见【ssh客户端的设置(Linux)】。
在Windows客户端,执行如下命令进行ssh连接,并不需要输入密码即可通过密钥进行自动认证。
plink-i pri_key.ppk xut@172.28.xx.xxx c:\test.bat
(此时将执行服务器端的c:\test.bat脚本。)
注:第一次连接时将出现“The server's host key is not cached in the registry…”提示,我们选择确定就可以了,以后就不会再出现了。
ssh通道怎么打开
安全外壳协议(Secure Shell Protocol/ SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
常用的SSH工具有开源软件PuTTY,支持SSH远程登录的主机可以实现socks5代理服务器的功能,不过在PuTTY中没有配置文件,需要手动设置才能实现,且无法保存,而PuTTY完整版自带的pLink可以实现命令行方式调用PuTTY实现SSH的加密通道。
具体的方法是,下载这个文件后解压,pLink的调用参数是:plink-C-v-N-pw密码-D本地端口远程用户@IP或域名:远程希望打开的端口。
例如,远程IP为: 111.111.111.111,用户名为username,密码为password,本地打开1080端口,远程打开22端口,则使用的命令为:@plink-N-D 127.0.0.1:1080-pw password username@111.111.111.111。上面的这条命令可以保存为plink.bat的批处理文件直接双击运行,运行完成后,在Firefox中设置SOCK5为本地IP和端口即可。如果觉得pLink还麻烦,使用MyEntunnel(My Encrypted Tunnel)可以图形化实现这个功能。
配置好SSH之后,还需要配置Firefox浏览器,首先要在Firefox设置SOCKS远程域名解析,主要是为了防止DNS污染,具体设置方法是,在Firefox地址栏中,输入 about:config,按确认,修改里面的一项数值,改成 network.proxy.socks_remote_dns=true就可以了。
文章到此结束,希望我们对于ssh 下载和windows怎么开ssh服务的问题能够给您带来一些启发和解决方案。如果您需要更多信息或者有其他问题,请随时联系我们。