17实现远程控制linux系统和实现linux系统文件共享telnet不是很安全，那么我又需要以远程联机服务来操控我的Linux主机，那么应该怎么办呀！？最好的方法当然就是以较为安全的联机机制的方案来解决联机的问题！那么该如何解决这样的问题呢？这也不难啦，使用SSH即可。那么SSH是什么呢？他有什么特异功能？简单的来说，SSH是SecureSHellprotocol的简写，他可以经由将联机的封包加密的技术，来进行资料的传递，因此，资料当然就比较安全啰！这个SSH可以用来取代Internet上面较不安全的finger,RShell(rcp,rlogin,rsh等指令),talk及telnet等联机模式。底下我们将先简介一下SSH的联机模式，来说明为什么SSH会比较安全呢！特别注意：这个SSH协议，在预设的状态中，本身就提供两个服务器功能：1.一个就是类似telnet的远程联机使用shell的服务器，亦即是俗称的ssh；2.另一个就是类似FTP服务的sftp-server！提供更安全的FTP服务。·（备注：联机加密技术简介：基本上，加密的技术通常是藉由所谓的『公钥与私钥』亦即『PublicandPrivatekeys』来进行加密与解密的动作！如下图所示，当SSH激活服务之后，会产生一支公钥，而身为个人计算机的你，在进行与server的联机时，可以藉由自己产生的私钥来提供server的联机之用，也可以直接藉由server提供的私钥来进行联机！这个与进行联机时选择的加密版本有关，这个等一下我们再提！在上面的图标中，我们可以知道，当数据由Server端传送到Client端时，这些资料会先经过『公钥,PublicKey』来进行加密的行为，所以，在传输的过程中，这些资料本身是经过加密的，因此，即使这些资料在途中被截取时，要破解这些加密的资料，还是得要花费上好长一段时间的。那么等这些经过公钥加密的资料传送到Client端之后，就可以藉由所谓的『私钥,PrivateKey』来进行解密的动作。需要注意的是，这些公钥与私钥在每一部计算机上面都不一样，所以，你与Server的联机对其他人来说，都是很难去破解的呢！那么这些公钥与私钥是如何产生的呢？底下我们来谈一谈目前SSH的两种版本的联机模式啰！oSSHprotocolversion1：每一部主机都可以使用RSA加密方式来产生一个1024-bit的RSAKey，这个RSA的加密方式，主要就是用来产生公钥与私钥的演算方法！这个version1的整个联机的加密步骤可以简单的这么看：1.当每次SSHdaemon(sshd)激活时，就会产生一支768-bit的公钥(或称为serverkey)存放在Server中；2.若有client端的需求传送来时，那么Server就会将这一支公钥传给client，而Client藉由比对本身的RSA加密方式来确认这一支公钥；3.在Client接受这个768-bit的serverkey之后，Client自己也会随机产生一支256-bit的私钥(hostkey)，并且以加密的方式将serverkey与hostkey整合成一支完整的Key，并且将这支Key也传送给server；4.之后，Server与Client在这次的联机当中，就以这一支1024-bit的Key来进行资料的传递！当然啦，因为Client端每次的256-bit的Key是随机取的，所以你这次的联机与下次的联机的Key就会不一样啦！oSSHprotocolversion2：与version1不同的是，在version2当中将不再产生serverkey了，所以，当Client端联机到Server端时，两者将藉由Diffie-Hellmankey的演算方式来产生一个分享的Key，之后两者将藉由类似Blowfish的演算方式进行同步解密的动作！每一个sshd都提供这两个版本的联机，而决定这两种模式联机的，就必需要在client端联机时选择联机的模式才能确认。目前预设情况下，会自动使用version2的联机模式喔！而由于我们的联机资料中，经过了这个Public与PrivateKey的加密、解密动作，所以在中间的传送过程中，当然就比较安全的多了！）首先：激活ssh服务：事实上，在我们使用的Linux系统当中，预设就已经含有SSH的所有需要的套件了！这包含了可以产生密码等协议的OpenSSL套件与OpenSSH套件，所以呢，要激活SSH真的是太简单了！就直接给他激活就是了！此外，在目前的LinuxDistributions当中，都是预设激活SSH的，所以一点都不麻烦，因为不用去设定，他就已经激活了！哇！真是爽快～无论如何，我们还是得说一说这个激活的方式吧！直接激活就是以SSHdaemon，简称为sshd来激活的，所以，手动可以这样