简易 Telnet 与 SSH 主机设定[3]

SSH 怎么办？别担心，可以参考一下底下这个鸟哥之前写过的网页，有详细的说明使用 tarball 安装的步骤呢！

　　使用 Tarbal 安装 SSH 以及升级 SSH 可能会遇到的问题说明

　　需要注意的是， SSH 不但提供了 shell 给我们使用，亦即是 ssh protocol 的主要目的，同时亦提供了一个较为安全的 FTP server ，亦即是 ssh-ftp server 给我们当成是 FTP 来使用！所以，这个 sshd 可以同时提供 shell 与 ftp 喔！而且都是架构在 port 22 上面的呢！所以，底下我们就来提一提，那么怎么样由 Client 端连接上 Server 端呢？同时，如何以 FTP 的服务来连接上 Server 并且使用 FTP 的功能呢？
返回页首

------------------------------------------------------------------------------------------------

· ssh 客户端联机： ssh, putty

　　由于 Linux 与 Windows 这两个客户端的 Client 联机软件并不一样，所以我们分为两个部分来说明：

o Linux 客户端：

　　在 Linux 客户端方面，我们主要以 ssh 进行一般联机，而已 sftp 进行 FTP 的使用联机！分别简介如下：



　　这里请特别留意的是，如果直接以 ssh hostname 来连接进入 hostname 这个主机时，则进入 hostname 这个主机的『帐号名称』将会是目前你所在的这个环境当中的使用者帐号！以上面为例，因为我是以 root 的身份在执行，所以如果我执行了『 ssh host.domain.name 』时，那么对方 host.domain.name 这部主机，就会以 root 的身份来让我进行密码确认的登入动作！因此，为了避免这样的麻烦，通常我都是以简单的 e-mail 的写法来登入远方的主机，例如『ssh user@hostname 』即表示，我是以 user 这个帐号去登入 hostname 这部主机的意思。当然，也可以使用 -l username 这样的形式来书写！登入对方主机之后，其它的所有执行行为都跟在 Linux 主机内没有两样～所以，真的是很简单吧！ ^_^ 这样就可以达到远程控管主机的目的了！此外，在预设的情况下， SSH 是『允许你以 root 的身份登入』喔！呵呵！更是爽快啦！此外，请特别留意的是，当您要连接到对方的主机时，如果是首次连接，那么 Server 会问你，你的联机的 Key 尚未被建立，要不要接受 Server 传来的 Key ，并建立起联机呢？呵呵！这个时候请『务必要输入 yes 而不是 y 或 Y』，这样程序才会接受喔！

　　那么如何使用 SSH FTP 的功能呢？也是很容易啦！就是使用 sftp 这支程序即可！而登入的方式与 ssh 相同，都是使用 sftp -l username hostname 或者直接以 sftp user@hosname 来书写！执行之后会有底下的模样：



　　进入到 sftp 之后，那就跟在一般 FTP 模式下的操作方法没有两样了！底下我们就来谈一谈， sftp 这个接口下的使用指令吧！




　　就整体而言， sftp 在 Linux 底下，如果不考虑图形接口，那么他已经可以取代 FTP 了呢！因为所有的功能都已经涵盖啦！因此，在不考虑到图形接口的 FTP 软件时，可以直接关掉 FTP 的服务，而改以 sftp-server 来提供 FTP 的服务吧！ ^_^

o Windows 客户端：

　　在 Linux 底下已经有 ssh 了，那么如果在 Windows 底下呢？该怎么办？呵呵！这个可以直接使用 putty 这种类型的联机软件呢，他也是免费的软件喔！取得的方式可以参考底下的网站：
http://www.chiark.greenend.org.uk/~sgtatham/putty/

　　好了，那么要取得哪几个程序呢？其实只要 putty.exe 及 psftp.exe 这两支程序就够了！分别用来登录 shell 及 FTP 的呢！

o putty：

　　直接在 Windows 底下执行，执行的图标有点像底下这样：



　　这个时候请注意，由于我们比较喜欢将固定的几个主机的IP记录下来，所以在这里我们需要先进行一些基本的设定才行！在上图中，我们需要填写：

(1)HostName(or IP address) 那一项，及

(2)Saved Sessions 取个好记的名字，

(3)并且选择 SSH 那个选项才行！

　　以我的区域内网络为例，我可以写成这个模样：



　　请千万记得，填写完毕之后，一定要按下右边的『Save』按键，这样你的设定才会被记录下来喔！接着下来，我们要设定的是每次登入的时候，都会进行记录的项目，所以，你可以在左边的画面上面按下『Logging』然后将右边的『Always append to the end of it』，这样才不会每次登入的时候，系统都要问你一次，是否需要记录！



　　接着下来，我们还可以调整整个 putty 的屏幕大小呢！以下图为例，我设定我的登入画面为 40 行与 100 个字符！这样的画面比起传统的 24 * 80 要大的多，看起来也比较舒服就是了～那么那个 1000 表示我的滚动条有 1000 行的纪录，可以方便我往前查询呢！



　　调整完了屏幕的大小之后，再来这是最重要的：『你要以第几个 SSH version 进入？！』前面说过，我们预设是以 version2 来登入的，所以这里我们可以调整为 2 那个项目！这样每次登入都会以 version 2 的模式登入主机了！



　　好了，已经都设定完毕了，再来当然又是要记录啰！所以请回到『Session』的设定里面，再按下一次『Save』，这个时候在中间的大框框就会出现你输入的记录名称，然后，以后要登入 SSH 主机时，就直接给他点两下 test.linux.org 那个(就是你刚刚自行设定的纪录名称)，就可以进入你所点选的主机啰！



　　整个 putty 大致上的流程就是这样！如此一来，您就可以在 Windows 上面以 SSH 的协议，登入远程的 Linux 主机噜！粉方便吧！ ^_^ ！如果还要其它的设定，那么就直接修改 Saved Sessions 与 HostName 这两个项目，然后再次给他 Save ，嘿嘿！就又多一个设定值了！而且还是跟刚刚的设定值相同！很容易设定的啦！

o psftp：

　　这一支程序的重点则是在于以 sftp 联机上 Server 。联机的方式可以直接点选 psftp 这个档案，让他直接激活，则会出现下面的图样：



　　这个时候可以填入你要连接上去的主机名称，例如我的区域内网络 test.linux.org 这个主机：



　　呵呵！这样就登入主机啦！很简单吧！然后其它的使用方式跟前面提到的 sftp 一样哩！加油的使用吧！
返回页首

------------------------------------------------------------------------------------------------

详细设定 sshd 服务器

　　基本上，所有的 ssh 相关设定都放在 /etc/ssh/sshd_config 里面！不过，每个 Linux distribution 的预设设定都不太相同，所以我们有必要来了解一下整个设定值的意义为何才好！







　　基本上，在你的系统中，『除非有必要，否则请不要更改 /etc/ssh/sshd_config 这个档案的设定值！』因为预设的情况下通常都是最严密的 SSH 保护了，因此，可以不需要更动他！上面的说明仅是在让大家了解每个细项的一些基本内容而已！需要注意的是最后一项，如果您不愿意开放 SFTP 的话，将最后一行批注掉即可！

　　另外，如果你修改过上面这个档案(/etc/ssh/sshd_config)，那么就必需要重新激活一次 sshd 这个 daemon 才行！亦即是： /etc/rc.d/init.d/sshd restart
返回页首

------------------------------------------------------------------------------------------------

· 制作不用密码可立即登入的 ssh 用户：

　　咦！既然 SSH 可以使用 Key 来比对资料，并且提供使用者资料的加密功能，那么可不可能利用这个 Key 就提供使用者自己进入主机，而不需要输入密码呢？呵呵！好主意！我们可以将 Client 产生的 Key 给他拷贝到 Server 当中，所以，以后 Client 登入 Server 时，由于两者在 SSH 要联机的讯号传递中，就已经比对过 Key 了，因此，可以立即进入数据传输接口中，而不需要再输入密码呢！在实作上的步骤可以是：

1. 首先，先在 Client 上面建立 Public Key 跟 Private Key 这两把钥匙，利用的指令为 ssh-keygen 这个命令；

2. 再来，将 Private Key 放在 Client 上面的家目录，亦即 $HOME/.ssh/ ，并且修改权限为仅有该 User 可读的状态；

3. 最后，将那把 Public Key 放在任何一个你想要用来登入的主机的 Server 端的某 User 的家目录内之 .ssh/ 里面的认证档案即可完成整个程序。

　　说是好象很困难的样子，其实步骤真的很简单，我们依序来进行作业好了！

假设前提：

a. Server 部分为 test.linux.org 这部 192.168.0.2 的主机，欲使用的 User 为 test 这个帐号；

b. Client 部分为 test2.linux.org 这部 192.168.0.100 PC 的 test2 这个帐号，他要用来登入
192.168.0.2 这部主机的 test 这个帐号。

　　也就是说，我在 192.168.0.100 这部机器的身份为 test2 ，但是我想以 test 的身份登入 192.168.0.2 这部主机，并且希望不要使用密码！这样可以了解大前提了吗？好了，我们就一步一步来作吧！

1. 在 Client 端建立 Public 与 Private Key ：