前言
本章Linux會(huì)給大家?guī)鞮inux遠(yuǎn)程管理工具中的多個(gè)工具供大家參考學(xué)習(xí)憨栽。
所有工具的共同點(diǎn)是:通過該應(yīng)用程序(軟件)來登錄遠(yuǎn)端服務(wù)器主機(jī)
PuTTY:
WinSCP:
SecureCRT:
XManager:
PuTTY是一個(gè)Telnet、SSH[1]翼虫、rlogin屑柔、純TCP以及串行接口連接軟件。較早的版本僅支持Windows平臺(tái)珍剑,在最近的版本中開始支持各類Unix平臺(tái)掸宛,并打算移植至Mac OS X上。除了官方版本外招拙,有許多第三方的團(tuán)體或個(gè)人將PuTTY移植到其他平臺(tái)上唧瘾,像是以Symbian為基礎(chǔ)的移動(dòng)電話。PuTTY為一開放源代碼軟件别凤,主要由Simon Tatham維護(hù)饰序,使用MIT licence授權(quán)。隨著Linux在服務(wù)器端應(yīng)用的普及规哪,Linux系統(tǒng)管理越來越依賴于遠(yuǎn)程求豫。在各種遠(yuǎn)程登錄工具中,Putty是出色的工具之一诉稍。Putty是一個(gè)免費(fèi)的蝠嘉、Windows 32平臺(tái)下的telnet、rlogin和ssh客戶端均唉,但是功能絲毫不遜色于商業(yè)的telnet類工具是晨。
優(yōu)點(diǎn):
◆ 完全免費(fèi);
◆ 在Windows 9x/NT/2000下運(yùn)行的都非常好;
◆ 全面支持ssh1和ssh2;
◆ 綠色軟件舔箭,無需安裝,下載后在桌面建個(gè)快捷方式即可使用蚊逢;
◆ 體積很小层扶,僅472KB(0.62 版本);
◆ 操作簡單烙荷,所有的操作都在一個(gè)控制面板中實(shí)現(xiàn)镜会。
◆ 最大特點(diǎn):支持在Windows環(huán)境下連接lunix服務(wù)器
特色
PuTTY包括了:
◆ 支持IPv6連接。
◆ 可以控制SSH連接時(shí)加密協(xié)定的種類终抽。
◆ 目前有3DES戳表、AES桶至、Blowfish、DES(不建議使用)及RC4匾旭。CLI版本的SCP及SFTP Client镣屹,分別叫做pscp與psftp。
◆ 自帶SSH Forwarding的功能价涝,包括X11 Forwarding女蜈。
◆ 完全模擬xterm、VT102及ECMA-48終端機(jī)的能力色瘩。
◆ 支持公鑰認(rèn)證伪窖。
下載
優(yōu)點(diǎn)里面有一條,PuTTY是一款綠色軟件居兆,無需安裝覆山,下載后在桌面建立快捷方式即可使用。
使用
1泥栖、雙擊puTTY運(yùn)行汹买,進(jìn)行配置
- 填寫IP地址
- 填寫端口(一般默認(rèn)22即可)
- 選擇連接類型(一般默認(rèn)SSH即可)
- 設(shè)置會(huì)話名稱(這里舉例”Red Hat”),進(jìn)行保存
- 點(diǎn)擊”打開”聊倔,進(jìn)行連接
2晦毙、這里我們選擇”是”繼續(xù)連接。
這里對PuTTY安全警告進(jìn)行說明:由于第一次連接耙蔑,系統(tǒng)注冊表緩存中沒有找到該服務(wù)器密鑰见妒,不能保證該服務(wù)器是能夠正確訪問的計(jì)算機(jī),該服務(wù)器的rsa2秘鑰為:ssh-rsa 2048 51:32:7e:c5:01:5e:28:f7:44:65:6e:fb:ff:c3:2d:d0甸陌,如果信任該主機(jī)须揣,請點(diǎn)擊”是”添加秘鑰到PuTTY緩存中并繼續(xù)連接,如果只希望本次鏈接钱豁,而不存儲(chǔ)秘鑰耻卡,則可以選擇”否”,如果不信任牲尺,選擇”取消”卵酪,放棄連接
3、輸入用戶名谤碳、密碼溃卡,恭喜,登陸成功蜒简!
更多參考
PuTTY: a free SSH and Telnet client
-
SSH 為 Secure Shell 的縮寫瘸羡,由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定;SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議搓茬。SSH 是目前較可靠犹赖,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議队他。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序峻村,后來又迅速擴(kuò)展到其他操作平臺(tái)麸折。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺(tái)雀哨。幾乎所有UNIX平臺(tái)—包括HP-UX磕谅、Linux、AIX雾棺、Solaris膊夹、Digital UNIX、Irix捌浩,以及其他平臺(tái)放刨,都可運(yùn)行SSH。
從客戶端來看尸饺,SSH提供兩種級別的安全驗(yàn)證进统。
第一種級別(基于口令的安全驗(yàn)證)
只要你知道自己帳號和口令,就可以登錄到遠(yuǎn)程主機(jī)浪听。所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密螟碎,但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器〖Kǎ可能會(huì)有別的服務(wù)器在冒充真正的服務(wù)器掉分,也就是受到“中間人”這種方式的攻擊。
第二種級別(基于密匙的安全驗(yàn)證)
需要依靠密匙克伊,也就是你必須為自己創(chuàng)建一對密匙酥郭,并把公用密匙放在需要訪問的服務(wù)器上。如果你要連接到SSH服務(wù)器上愿吹,客戶端軟件就會(huì)向服務(wù)器發(fā)出請求不从,請求用你的密匙進(jìn)行安全驗(yàn)證。服務(wù)器收到請求之后犁跪,先在該服務(wù)器上你的主目錄下尋找你的公用密匙椿息,然后把它和你發(fā)送過來的公用密匙進(jìn)行比較。如果兩個(gè)密匙一致耘拇,服務(wù)器就用公用密匙加密“質(zhì)詢”(challenge)并把它發(fā)送給客戶端軟件撵颊。客戶端軟件收到“質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器惫叛。
用這種方式,你必須知道自己密匙的口令逞刷。但是嘉涌,與第一種級別相比妻熊,第二種級別不需要在網(wǎng)絡(luò)上傳送口令。
第二種級別不僅加密所有傳送的數(shù)據(jù)仑最,而且“中間人”這種攻擊方式也是不可能的(因?yàn)樗麤]有你的私人密匙)扔役。但是整個(gè)登錄的過程可能需要10秒 ?
