“Quick HOWTO : Ch17 : Secure Remote Logins and File Copying/zh”的版本间的差异

2008年5月1日 (四) 23:50的版本

本条目正在从http://wiki.ubuntu.org.cn/Quick_HOWTO_:_Ch17_:_Secure_Remote_Logins_and_File_Copying翻译成中文。 欢迎您积极参与翻译与修订。

文章出处:

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch17_:_Secure_Remote_Logins_and_File_Copying

翻译人员:

ninesun

点击翻译:

English  • 中文

介绍

OpenSSH是最流行的文件传输和远程登录Linux应用程序之一，它提供了多种在客户端和服务器之间建立加密的远程终端和文件传输连接的方式。 OpenSSH Secure Copy (SCP) 和 Secure FTP (SFTP) 程序是FTP的安全替代品, 同时Secure Shell (SSH) 常常被用作是TELNET的一个默认替代程序。OpenSSH 并不局限于Linux系统； SSH 和 SCP 客户端可以运行在包括windows在内的绝大多数操作系统上。

SSH加密简介

数据加密通过使用特殊的数学算法来实现，这种算法把数据流中的数据分解以便使其对任何没有相应解密算法的人不可读。The process is usually made even harder through the use of an encryption key that is used to modify the way the equations do the scrambling. 只有当你拥有解密密码和相应的解密程序的时候你才能得到恢复原始数据。数据加密帮助人们阻止未授权的用户得到这些数据。

SSH通过产生随机私有和公有密钥来实现加密过程。这些密钥通常只会生成一次，但是你还可以重置密钥，尽管这样会降低安全度。

如果要成功的传送加密数据，接收端首先必须拥有一份发送端的公共密钥拷贝。 以下是使用SSH进行数据传输的具体过程。

当你登陆到一个SSH服务器的时候，你将会被提醒在继续下一步之前是否下载服务器的公共密钥。同时你计算机上的SSH客户端密钥也将被上传到服务器。 这样一来，位于SSH连接端的每一台电脑都可以得到其他电脑的密钥，也就意味着这些电脑能够打开其他SSH连接端和“ 通道”发送的加密数据。

Linux中的SSH客户端用户接受到的所有公共密钥和提供这些的密钥的IP地址都存储在一个叫~/.ssh/known_hosts的文件中。当一个密钥和它相对应的IP地址不再匹配时，SSH就判断为出现了错误。 例如，当重新安装操作系统或是升级了SSH应用程序后，这些密钥可能会重置，从而使密钥和IP不匹配。当然，一些骇客行为也可以造成密钥的变更。 为了确保变更的安全性，你从服务器上获得的公有和私有密钥都存储在/etc/ssh/directory文件夹中。

注意: .ssh文件夹是一个隐藏文件夹，所有的隐藏文件夹名和隐藏文件名都以英文句号为前缀。ls -a命令能够显示指定文件夹中所有一般文件和隐藏文件。 ~/符号一般等同于你的个人文件夹并且它在能够被所有的Linux命令所识别。

Linux使用一些其他的密钥文件同样达到无密码登陆和使用SSH和SCP拷贝文件到远程服务器上的功能。In this case, the SSH connection is established, then the client automatically sends its public key which the server uses to match against a predefined list in the user's directory. 如果匹配，用户将允许登陆。这些文件在创建后同样被存储在你的~/.ssh文件夹中。 id_dsa和id_dsa.pub文件分别是你的私有和公有密钥，而authorized_keys文件存储着你从远程主机上接受的所有被授权的可以使用户无密码登陆他们帐户的公有密钥（更多将在以后讲述）。