安全的ssh
SSH是一个用来替代TELNET、Rlogin以及Rsh的传统的远程登陆程序的工具， 主要是想解决口令在网上明文传输的问题。为了系统安全和用户 自身的权益， 推广SSH是必要的。SSH有两个不兼容的版本1.x,2.x！RedHat Linux 9将默认的远程管理服务设置成OpenSSH(一个ssh的替代产品）。不需要重新安装软件包！

一、配置openssh服务器　　　　
1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改！　　
2、启动服务器!　　#ntsysv =>确认将sshd前面的勾已打上！　　
3、手工启动OpenSSH：　　
#service sshd start　　
#service sshd restart（重新启动）　　
4、停止服务器:　　#service sshd stop　　　　
二、使用OpenSSH客户端　　　　
Redhat linux 9默认已安装了OpenSSH的客户端，客户端和服务器连接时，可以使
用两种验证方式：基于口令的验证方式和基于密匙的验证方式！　　
1、基于口令的验证方式　　
这种验证方式要求用户输入用户名称和密码！若没有指定用户名称和密码， 则默认使用当前在客户机上的用户名！　　　　
例1:直接登陆　　[root@wljs /]#ssh 210.45.160.17　　   则登陆用户名为客户机当前用户名！　　
例2：指定用户名登陆　　 [root@wljs /]#ssh wwz@210.45.160.17　　或:      [root@wljs /]#ssh –l wwz 210.45.160.17　 上面过程结束后，系统将会提示你输入用户名和密码！　　　　
2、基于密匙的验证方式　　
使用密匙的验证方式,用户先需要为自己创建一对密匙：公匙和私匙。
   （公匙用在要登陆的服务器上)　　
   OpenSSH公开密匙的密码体制有RSA、DSA！　　
创建密匙:　　
   例：[root@wljs /]#ssh-keygen –t rsa　　
   回车后,要求输入使用密匙时的口令！这样便生成了公匙和私匙:
   放在用户主目录下的.ssh目录下，文件名:id_rsa.pub和id_rsa!必须
   将公匙复制到登陆的服务器的~/.ssh/目录下，并改名为:authorized_keys!
   然后，便可使用密匙方式登陆！　　
   #ssh [–l username] ip地址或主机名　　　　
三、OpenSSH上常用的命令　　　　
1、不登陆远程系统使用命令　　
#ssh 210.45.160.17 [命令] [参数]　　
2、本地系统和远程系统间文件的传输　　
#scp a.txt root@210.45.160.17:/b.txt　　
#scp root@210.45.160.17:/b.txt /c.txt　　
3、sftp命令　　
Sftp 命令和ftp命令类似，它是OpenSSH提供的网络传输文件的小工具，
它更加安全，使用和ftp相似的命令：主要有如下几个：　　
1、登陆　　#ftp 210.45.160.17　　
2、ftp 会话的打开与关闭　　
   打开：open 210.45.160.27　　
   关闭：close　　
3、文件的传输　　
   从ftp服务器上得到文件：　　Get a.txt　　
   向ftp上放文件　　Put a.txt　　
4、退出ftp　　Bye　　
5、其他　　
   bell：每个命令执行完毕后计算机响铃一次　　
   Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用！

scp命令介绍

scp就是secure copy,是用来进行远程文件拷贝的.数据传输使用ssh1,并且和ssh1使用相同的认证方式,提供相同的安全保证.与rcp不同的是,scp会要求你输入密码如果需要的话.
最简单的应用如下:
scp 本地用户名@IP地址:文件名1 远程用户名@IP地址:文件名2
[本地用户名@IP地址:]可以不输入,可能需要输入远程用户名所对应的密码.
可能有用的几个参数:
-v 和大多数linux命令中的-v意思一样,用来显示进度.可以用来查看连接,认证,或是配置错误.
-C 使能压缩选项.
-P 选择端口.注意-p已经被rcp使用.
-4 强行使用IPV4地址.
-6 强行使用IPV6地址.
scp中很多参数都和ssh1有关,需要的话在看.