【正文】 SCP”。這不影響使用DSA或RSA公共密鑰的認(rèn)證。Blowfish和Twofish在支持ssh2的算法中最快的。如果拷貝目的不是一個目錄（也就是說例如它是一個文件0。h 打印命令使用的總結(jié)，然后退出。這包括文件的更改時間，讀取時間和從原始文件過來的模式。這與scp1的命令行選項(xiàng)相同。r 遞歸拷貝全部目錄和其中的文件。這和scp1中用到的選項(xiàng)相類似。要小心使用該選項(xiàng)。這在調(diào)試連接，驗(yàn)證和配置問題時很有用。由于sftp2是安全Shell的一個新的應(yīng)用程序，所以現(xiàn)在并沒有很多的選項(xiàng)?？蛇x擇的密碼有IDEA，DES，3DES，Blowfish，Arcfour和Twofish。你最好是使用3DES，IDEA或Blowfish。d debug_level_spec 該選項(xiàng)定義你接收的調(diào)試信息的數(shù)量。缺省為22號端口，該端口是為安全Shell保留的。S path_to_ssh2 該選項(xiàng)指定到ssh2的路徑。這類似所為安全Shell2的客戶，它導(dǎo)致sftp2打印關(guān)于過程的調(diào)試信息。和ssh1不同，是沒有ssh2的HostName配置選項(xiàng)?？梢允褂猛ㄅ浞ǘ嘧址?”，單字符“？”，和在命令行中給出的主機(jī)名相同。如果你正在設(shè)置運(yùn)行于主機(jī)不會改變的開發(fā)環(huán)境上的安全Shell，你可能會把該選項(xiàng)設(shè)置為“no”。你可以僅使用一個或使用它們的任意組合來通過安全Shell訪問帳號。如果你正使用安全Shell腳本或運(yùn)行克龍或批處理作業(yè)，這是很好的。PasswordAuthentication：可以定義是否要運(yùn)用口令字來通過安全Shell訪問帳號。這和安全Shell監(jiān)控程序的passwordAuthentication相似。變量%U和%H分別代表用戶名和主機(jī)名。這不需要口令字或公共密鑰對。然而，它并沒有具有與服務(wù)器端配置對安全影響相當(dāng)?shù)闹匾浴＿z憾的是，在發(fā)行的安全Shell 。另外，如果你想支持更強(qiáng)的安全性，關(guān)閉任何類型的遠(yuǎn)程主機(jī)認(rèn)證。如果你想定義只接受公共密鑰的認(rèn)證，你可以做到這一點(diǎn)。使用方法：PubKeyAuthentication yes（3）客戶端選項(xiàng)這些選項(xiàng)說明了安全Shell客戶如何運(yùn)行的總括。你可以使用IDEA，3DES，Blowfish，DES和Arcfour。因?yàn)镮DEA所有的服務(wù)器都不支持，如果選擇了IDEA而它不被支持，它將失敗而自動使用3DES。記住如果你想運(yùn)行在一個高速網(wǎng)絡(luò)上，請勿打開壓縮選項(xiàng)，因?yàn)樗鼘?shí)際上是在減慢運(yùn)行而不是加速它們。它的參量應(yīng)該是一個單一字符，用單一字符后隨克拉字符（^）表示一個控制字符，或者“none”來指示不允許的轉(zhuǎn)義字符（使得連接更為透明）。如下所示：tigerlair:/home/ahc:ssh Secure connection to refusedreverting to insecure method.Using :Connection will not be encrypted.使用方法：FallBackToRsh noForcePTTYAllocation 該選項(xiàng)強(qiáng)制產(chǎn)生一個tty，即使是給出了命令，用于菜單命令界面等場合。這和ssh1使用的格式一樣。但是如果你不發(fā)送保持活動的信息，你可能把它掛起保留幽靈進(jìn)程并吃掉你服務(wù)器上的資源。這和安全Shell服務(wù)器守護(hù)程序配置設(shè)置keepAlive相類似。通過這種方法，你不必經(jīng)常在命令行下鍵入l選項(xiàng)。使用方法：UseRsh no（4）文件位置這些選項(xiàng)定義安全 shell客戶文件的放置地方。AuthorizationFile 該選項(xiàng)指定用戶認(rèn)證文件名。缺省為$HOME/.ssh2/id_dsa1024_a。使用方法：IdentityFile~/.ssh2/（5）端口使用安全shell,可以用端口作很多事情。socket監(jiān)聽本地主機(jī)的端口，并且無論何時到這個端口(例如，假設(shè)的POP端口110)的連接被建立，連接就會轉(zhuǎn)寄到主端口的遠(yuǎn)程主機(jī)上。缺省端口為22；然而，為了應(yīng)用上的目的或當(dāng)端口22被使用時，你可能想定義其它端口。這以與L選項(xiàng)相反的方式工作。使用方法:RemoteForward 110:remotehost:1025UseNonPrivilegedPort 使用高于1023的端口，一個非特權(quán)端口。這和P選項(xiàng)相同。這是使用在sshl中的相同選項(xiàng)。和其它TCP傳輸一樣，這可以被用戶定義的轉(zhuǎn)寄者覆蓋。使用方法：ForwardXll yes（7）SSHl兼容性這些選項(xiàng)指定SSH2和SSH1的兼容性。如果你正以在Sshl Compatibility中定義的SSH1兼容模式使用安全Shell2認(rèn)證代理，你只能使用“ssh2”值。使用方法：SshlCompatibility yesSshlPath 這個選項(xiàng)指定sshl客戶程序的位置。有兩種模式：VerboseMode，該模式給你很多信息，QuietMode,該模式只給很少的信息。使用方法erboseMode noQuietMode 該選項(xiàng)和VerboseMode相反。 總 結(jié)本文綜合軟件工程、數(shù)據(jù)庫原理、計算機(jī)網(wǎng)絡(luò)、面向?qū)ο蟪绦蛟O(shè)計運(yùn)用了在學(xué)校學(xué)校學(xué)到的課程知識，將課程的理論知識都融于本次論文中，使理論與實(shí)踐相結(jié)合。[4] 徐明華：《JavaWeb整合開發(fā)與項(xiàng)目實(shí)戰(zhàn)：JSP，Ajax，Struts，Hibernate，Spring》，北京 人民郵電出版社，234333頁。[9] 唐友國，湛洪波．JSP網(wǎng)站開發(fā)詳解[M].北京：，102118。[13] [15]何成萬余秋惠.：《MVC模型2及軟件框架Struts的研究》，北京，計算機(jī)工程2002版。寫作畢業(yè)論文是一次再系統(tǒng)學(xué)習(xí)的過程，在畢業(yè)論文的完成過程中我對很多的知識和技術(shù)都有了更深的體會，感謝在此期間幫助過我的所有人。同時我還要感謝在我學(xué)習(xí)期間給我極大關(guān)心和支持的各位老師，感謝老師們在課堂上教予我很多先進(jìn)的業(yè)內(nèi)技術(shù)，在課余時間對于我生活以及學(xué)習(xí)上的困難所給的幫助。[11] ，人民郵電出版社2009版。 [7] 王珊,薩師煊：《數(shù)據(jù)庫系統(tǒng)概論(第四版)》北京：，78118頁。29注釋[1] 柳西玲許斌:《 Java語言應(yīng)用開發(fā)基礎(chǔ)》， 北京，清華大學(xué)出版社200 [2] 朱喜福：《Java程序設(shè)計》， 北京，人民郵電出版社2005版。如果你確切知道發(fā)生了什么，你可以使用該模式。這意味著除非你在查找故障或是測試，你不要以這種模式運(yùn)行。這是一旦連接到只支持安全shell 1的的服務(wù)器守護(hù)程序就會運(yùn)行的應(yīng)用程序。使用方法：SshlAgentCompatibility ssh2SshlCompatibility 如果你想同時支持SSH1和SSH2，就要把它設(shè)置成“yes”。Ssh1AgentCompatibility 該選項(xiàng)定義安全Shell 2認(rèn)證代理是否應(yīng)該和安全shell 1兼容。然而，如果你打算讓X信息量遠(yuǎn)程通過，你會希望通過安全shell轉(zhuǎn)寄它。使用方法：ForwardAgent yesForwardXll 該選項(xiàng)定義X轉(zhuǎn)寄是否通過shell通道自動發(fā)送以及設(shè)置DISPLAY環(huán)境變量。它們包括：轉(zhuǎn)寄認(rèn)證代理到遠(yuǎn)程主機(jī)以及轉(zhuǎn)寄X11信息量。然而，這對連接通過沒有端口配置的防火墻很有用。如果使用特權(quán)端口，只有在遠(yuǎn)程主機(jī)上以超級用戶登錄才能轉(zhuǎn)寄該端口的連接。使用方法：Port 21RemoteForward 這把從遠(yuǎn)程主機(jī)(在指定端口上)的任何連接轉(zhuǎn)寄到本地主機(jī)的主機(jī)端口。這和sshl客戶機(jī)的L選項(xiàng)相同。GatewayPorts不再在ssh2中實(shí)現(xiàn)。也可以為所要連接到的每臺主機(jī)定義一個身份文件。缺省為$HOME/.ssh2/random_seed。注意不再有GlobalKnownHostsFile和UserKnownHostsFile選項(xiàng)。如果該主機(jī)不支持SSH協(xié)議，則rsh或rlogin被自動省略。這和sshl的選項(xiàng)相同。如果你想不允許保持活動信息，將不得不允許服務(wù)器和客戶配置文件。然而，如果路由暫時失敗，則將受挫并看到如下的信息：Connection down。使用方法：ForcePTTYAllocation NoGoBackground 這強(qiáng)制使ssh2在認(rèn)證之后作為后臺進(jìn)程（需要在后臺運(yùn)行時有用，但用戶需要輸入口令）。在運(yùn)行rsh之前，你將得到不安全的警告。缺省轉(zhuǎn)義字符是代字符（~）。這是gzip應(yīng)用程序使用的相同算法。你也可以選擇“none”，但是除非你正在進(jìn)行調(diào)試，否則不要這樣作。注意：CompressionLevel，ClearAllForwardings,ConnectionAttempts和ProxyCommand不再被安全Shell2的選項(xiàng)支持。缺省為“yes”，并且還是設(shè)為缺省值好。使用方法：RhostsPubKeyAuthentication no這把你的系統(tǒng)暴露在Berkeley服務(wù)的攻擊之下，但是由于需要公共密鑰對這種攻擊威脅是最小的。RHostsPubKeyAuthentication：。如果你果真想使用遠(yuǎn)程主機(jī)認(rèn)證，則與RHostsPubkeyAuthentication中的公共密鑰認(rèn)證捆綁在一起使用。使用方法：PasswordPrompt″%u password″PasswordPrompt：這指定口令字提示中是否包括遠(yuǎn)程主機(jī)名和用戶名。缺省為“yes”，從更通常的意義上來說口令字所要做的是保護(hù)私人密鑰，而不是帳號本身。缺省選項(xiàng)是“no”，你可選擇“yes”和“no”?！癮sk”選項(xiàng)當(dāng)你想往known_hosts文件中添加一臺主機(jī)時產(chǎn)生提示。它可以用來配置客戶是否把主機(jī)密鑰自動加到$HOME/.ssh2/know_hosts文件中還是提出主機(jī)密鑰請求。Host 它定義哪些主機(jī)受配置文件中配置選項(xiàng)的影響。（1）主機(jī)名選項(xiàng)可以通過一些配置選項(xiàng)來定義影響你連接到的遠(yuǎn)程主機(jī)的一些選項(xiàng)。如果你把ssh安裝在一個非標(biāo)準(zhǔn)目錄中時要使用該選項(xiàng)。這可以在配置文件中接每臺主機(jī)單獨(dú)指定端口。注意scp2使用D，而sftp2使用d。為要獲得最佳的安全特性，使用IDEA。該“none”選項(xiàng)應(yīng)該用于調(diào)試和測試目的，而不用于實(shí)際使用。此外，這和scp1使用的選項(xiàng)相同。（1）命令行選項(xiàng)如果需要在設(shè)置密碼，定義端口和設(shè)置ssh2路徑之間切換，這些選項(xiàng)將會有用。產(chǎn)生scp2打印有關(guān)scp2進(jìn)程的調(diào)試信息。u 該選項(xiàng)使用scp2更象使用安全的mv功能。這和scp1使用的選項(xiàng)相同。記住除非另外指定該端口用于服務(wù)器的定義在/etc/services文件中。如果你工作在文件備份并想保證文件的完整性，你會發(fā)現(xiàn)該選項(xiàng)很有用。n 預(yù)覽scp2所做的事，但是它不能拷貝任何文件，這是一種在進(jìn)行正式拷貝之前確定你把正確文件拷貝到正確位置的很好方法。D debug_level_spel 該選項(xiàng)指定你接收的調(diào)試的數(shù)量。如果不被對方的安全Shell服務(wù)器支持，使用3DES。你也可以選擇“none”，但是這不允許任何的加密從而使得安全Shell客戶變得不安全。這也和scp1使用的選項(xiàng)相同。l 使scp2運(yùn)行scp1。+x如果你想允許X傳輸被轉(zhuǎn)寄，使用該選項(xiàng)。它和ssh1中的選項(xiàng)完成相同的事情。v 冗余模式。這和ssh1中使用的選項(xiàng)相同，它強(qiáng)制產(chǎn)生虛擬tty，即使給出了命令。如果你使用了特權(quán)端口，只有在以超級用戶在遠(yuǎn)程主機(jī)上登錄時才進(jìn)行轉(zhuǎn)寄。這和ssh1的選項(xiàng)相同。q 這是一個靜態(tài)方式，指它不顯示任何信息。p 指定使用大于1023的端口，這是一個非特權(quán)端口。p port 可以指定客戶連接到服務(wù)器的哪個端口，這和ssh1的選項(xiàng)相同。這和ssh1中的選項(xiàng)相同。標(biāo)準(zhǔn)輸入被/dev/null重定向，在安全shell客戶程序被發(fā)到后臺時必須使用該選項(xiàng)。端口轉(zhuǎn)寄也可能以通過配置文件按每個主機(jī)定義。缺省的用戶名和本地主機(jī)的用戶名相同，也可以在配置文件中按每臺主機(jī)定義。可以為不同主機(jī)定義多個