Windows上SSH服务器配置以与客户端连接.docVIP

如何在Windows上建立ssh服务器 作者：许腾 日期：2010/9/16 ssh简介以及本例的应用场景 ssh的简介 SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。 SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样中间人这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。 本例的应用场景 ssh client（Linux ssh client （Linux或 Windows） ssh server （windows） 用户在client(Linux)上通过ssh远程执行server(Windows)上的命令，比如c:\test.bat 注：Linux版自带ssh Server且默认启动，具体设置方法请参见google。 ssh服务器的安装(Windows) ssh服务器软件有许多中，我们这里使用的是免费的freeSSHd。 首先从官方站点下载软件并安装（ HYPERLINK / /） 安装完成后进入配置界面（Server Status），确认SSH server正在运行状态 进入Users界面，设定一个访问的用户账户（比如xut） 这里我们建立一个叫xut的用户，认证有3种方式可以选择。从以后通过ssh运行命令的方便（无需输入密码）考虑，我们选择Public key认证方式。选择Password方式的话，每次访问需要输入密码，此种方式较为繁琐而且安全性不高。然后开放其Shell权限。 进入认证界面，确认Public key认证方式属于激活状态（选择Allowed或Required） 此时ssh服务器端的基本设置已经OK，可进一步进行更加详细的设置（比如访问限定等），此处不再介绍。 注意：服务器端如果有防护墙时应开发TCP 22号端口最为ssh连接使用。 ssh客户端的设置(Linux) 由于我们的客户端采用的是Linux，所以不用安装客户端软件，系统自带的就有。 [root@localhost ~ [root@localhost ~]# ssh -v OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 usage: ssh [-1246AaCfghkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec] [-D port] [-e escape_char] [-F configfile] [-i identity_file] [-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option] [-p port] [-R port:host:hostport] [-S ctl] [user@]hostname [command] 我们需要在Linux上创建一个共有和私有的密钥对，私有密钥放到客户端（Linux）上，共有密钥放到服务器端（Windows）上。在Linux上通过ssh-keygen命令来创建。 [root@localhost ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): [直接回车]Enter passphrase (empty for no passphrase): [直接回车]Enter same passphrase again: [直接回车]Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53 其中，/root/.ssh/id_rsa为私有密钥，/root/.ssh/id_rsa.pub为共有的密钥。 此时，需要把共有密钥放到服务器端（Windows）进行保存，以便于服务器端进行安全检查。 我们通过认证界面找到存放共有密钥的地址(Public key folder)。 如上图所示，然后在c:\Program Files\freeSSHd目录下创建以登录用户名为名字的文本文件，此处举例为xut文件。并将/root/.ss