第八章 sshscp.pdf

下载 第4章 Secure Shell客户端—ssh和scp 本章内容如下： • 工作机理 • 螺母与螺栓 • 使用方法 • 文件 你可能已明白服务器是如何工作的了，现在你还需要了解客户端的工作原理。正如你所 见，绝大部分的通讯，包括认证和加密，是由服务器来处理的。 4.1 工作机理 如果你已经读过第3章关于Secure Shell 1守护进程的工作原理，可能会记得我们曾用驾车 通过的顾客与出纳员来和 Secure Shell做类比。现在让我们回到这个比喻， Secure Shell守护进 程就是出纳员， Secure Shell客户就是驾驶员，已建立的连接通道就是管道，而在两者之间传 输的数据就是那个塑料罐中的现金。 Secure Shell客户端管理加密类型、连接类型 ( 交互或命令行方式 ) 、在需要的时候进行的 压缩及在本地与远程服务器之间传输的信息并将其转发出去。转发包括 T C P / I P传送及X 1 1流 量。对用户而言，客户端就是用户所看到的诸如 S S H之类的程序，对系统管理员来说，它定 义了用户使用的认证文件、口令、主机名及用户名。 Secure Shell 的客户端为用户提供了一个界面，它是大部分用户在谈论 Secure Shell时所熟 悉的那一类界面。对许多用户来说，它看上去像远程登录，如 t e l n e t , r s h或r l o g i n ，甚至有点像 远程拷贝如r c p . 涉及连接的主要部分是由 Secure Shell守护进程端来处理的，第3章已经详细描述了这个过 程。客户端为用户提供了一个界面和一套允许用户登录、发送至远程主机的命令或安全地拷 贝文件。客户端也在需要连接时向远程主机发送连接请求。 另外，客户端初始化与服务器的连接并在接收到用户命令时切断连接。客户端也能通过 口令或. r h o s t s为用户提供认证。用户用来进行远程登录的公共密钥存放在用户的主目录下。 Secure Shell 1使用两个客户端： s s h和s c p 。s s h客户端允许客户安全地远程登录和处理远 程服务器传来的命令， s c p客户端允许在网络上进行安全远程文件拷贝。还有一个 s l o g i n ，通 常它仅仅是s s h 的别名。 4.2 螺母与螺栓 在任何来自客户端的连接建立之前， Secure Shell 守护进程需要创建一个服务器密钥和一 个主机密钥。初始化过程由客户端 (包括s s h和s c p )来进行。服务器监听特定的端口，通常情况 下该端口是2 2 ，然后等待连接。客户端通常从端口 1 0 2 3或端口号更高的端口建立连接。 使用Secure Shell客户端的基本语法为： 50开始第二部分开Secure Shell 1 下载 $ssh options hostname [command] 在没有命令行参数时， Secure Shell客户端进入交互模式。反之， Secure Shell客户端执行 在远程服务器上的命令，如果这个命令存在的话。你也可以键入如下的命令。 $ s s h h o s t n a m e 这将使你进入使用默认配置文件的交互模式。你也能像 P O P 、N N T P和X那样转发T C P / I P 流量。这部分内容将在第 9章“Secure Shell能做的其他事情”中加以描述。 4.2.1 连接 客户端并不一定要与远程服务器相连，它也可以通过 T C P / I P套接字与本机上的服务器相 连。其他类型的套接字也可被用于 Secure Shell ，但不能实时地完成。关于T C P / I P连接的过程， 请参见图4 - 1 。 客户端 含SYN标志的数 服务器端 据包序列A 客户端 SYN，序列B ＋ 服务器端 ACK, (A ＋1)