Linux入门学习-远程管理Linux服务器

大家好，经过前几节的学习，相信大家应该对VMware安装及使用及Linux有了一定的了解了吧。以前曾介绍过使用RealVNC 远程控制VMware虚拟机今天在这里继续跟大家一想来学习Linux。今天主要跟大家一起学习一下SSH。

呵呵，以后我在博客上面发布的文章不再编第几第几的号了，感觉有点像小孩子过家家。。。

我们先来了解一下：

SSH 为 Secure Shell 的缩写，由 IETF 的网路工作小组（Network Working Group ）所制定；SSH 为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

而 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS 欺骗和 IP 欺骗。

SSH 之另一项优点为其传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替 Telnet，又可以为FTP、POP、甚至为 PPP 提供一个安全的“通道”。

现在来介绍两款SSH远程登陆工具：

1、Linux平台下，我们可以使用系统自带的 SSH工具

可以先使用 SSH -V 查看一下版本号：

# ssh -v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
usage: ssh [-1246AaCfgkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-i identity_file] [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-w tunnel:tunnel] [user@]hostname [command]

单独执行SSH命令不带任何参数，可以得到SSH工具的命令行格式说明，如下：

# ssh
usage: ssh [-1246AaCfgkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-i identity_file] [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-w tunnel:tunnel] [user@]hostname [command]

登陆某台主机我们可以使用：

#ssh 192.168.0.1

2、Windows平台下，PuTTY

PuTTY 是一套免费的 SSH / Telnet 程序，它可以连接上支持 SSH Telnet 联机的站台，并且可自动取得对方的系统指纹码 (Fingerprint)。建立联机以后，所有的通讯内容都是以加密的方式传输，因此你再也不用害怕使用 Telnet 在 Internet 或公司的内部网络传输资料时被他人获知内容了！

先来熟悉一下PuTTY的界面：