OpenSSH实现自动管理多台服务器

Linux系统管理员都清楚“安全外壳”协议是软件工具包中最便利也是最关键的工具之一。本文将向大家介绍一个被称作OpenSSH的开源SSH是如何工作的，以及它对于Linux系统环境的重要意义。

　　SSH可以通过网络管理外壳或Perl脚本安全快速实现一次性自动管理多台服务器。当然，其他网络外壳工具例如RSH，出现的时间比SSH更久。但 SSH为了文件在网络上安全传输，加入了强大的加密和数据压缩功能，大部分流行的SSH甚至还提供了SFTP和SCP功能。在众多SSH中，最流行的就是由OpenBSD社团主持开发和维护的OpenSSH项目。OpenSSH可以用在目前几乎所有的操作系统平台上，包括微软Windows。

　　SSH的作用

　　SSH通过强大的加密功能保护完整的远程外壳线程不被黑客和恶意软件入侵。端到端的保护能力可以从线程开始到结束提供完整的保护，虽然受信主机认证方案以及系统间的预先密钥交换有助于提高安全性，但是OpenSSH并不需要证书或者预先密钥交换来确立一个加密的远程线程。

　　另外，SSH可以通过SFTP功能使得类似FTP的文件传输线程具有加密能力，同时可以让用户的密码以及用户名以加密方式传输，而非明文方式传输。对于限制更多的情况，如单一文件传输操作，SCP同样可以实现安全和方便的传输能力，它会通过一个加密的文件拷贝命令实现文件在网络上的传输。

　　使用和配置Linux客户端

　　将OpenSSH安装到主流Linux系统中非常简单，只需要一个简单的包管理命令。比如要在Debian GNU/Linux中安装OpenSSH，只需要以root身份登录，并在命令行方式输入apt-get install ssh。同样，在Fedora Core Linux中，也只需要以root身份登录，并输入yum install ssh即可。不过一般情况下，这两个命令行也不需要，因为Debian和Fedora Core中，已经默认安装了OpenSSH。对于任何Linux系统，如果你想查看它是否安装了OpenSSH，只需要简单地输入ssh即可。回车后，如果系统已经安装了OpenSSH，则会返回有关OpenSSH的完整使用信息。

　　要使用OpenSSH客户端通过命令行方式接入运行OpenSSH服务器端的系统，一般只需要输入ssh host，这里的host是指目标系统的主机名。如果网络没有DNS解析，或者主机名没有在/etc/hosts文件中列出，那么则需要直接输入对方主机的IP地址，比如ssh 192.168.0.1。

　　OpenSSH系统范围的配置文件一般位于/etc/ssh目录下。OpenSSH客户端的主要配置文件为/etc/ssh*nfig 。大部分版本的OpenSSH都在配置文件中带有详细的注释。在一些发行量较大的Linux系统中，比如Debian，你可以通过命令行man*nfig来获取更多有关OpenSSH客户端的配置信息。

　　安全方面的一个主要配置项目就是ForwardX11，将这个选项设置为“no”，可以防止OpenSSH客户端自动向网络发送X Window System信息，否则就算没有在SSH链接上使用X Windows，有关信息还是有可能被发送。在这个选项中，你可以通过-X命令行参数来指定某个特定的SSH连接可以发送X Window系统信息。etc/ssh*nfig文件中的其它配置可以帮助你实现或者加强网络安全策略，满足某些特定的安全需求。

　　三三在线www*/，专注于高防服务器租用和托管，杭州四川佛山东莞国外一手资源，提供7*24小时全年无休的售后服务。企点Q：2852361322电话：13924367540
联系我的时候请说是在搜即讯信息网上看到的，谢谢。