【正文】 替換文件，確信其權(quán)限已被設(shè)為400。當(dāng)服務(wù)器密鑰重新產(chǎn)生時(shí)，客戶程序?yàn)榱说玫揭粋€(gè)正常長度或更為強(qiáng)壯的服務(wù)器密鑰而不得不等待過長的時(shí)間。你可以指定服務(wù)器偵聽socket的端口。q 指定啞模式，這意味著系統(tǒng)日志接受不到任何信息。因?yàn)檫@樣你可以檢查是否有人非法地進(jìn)入系統(tǒng)。注：sshd2中沒有k key_generation_time選項(xiàng)。如果沒有這樣做，你就不能發(fā)送或接受安全shell客戶的連接請(qǐng)求。但你不能連接SSH1客戶與SSH2服務(wù)器，反之亦然。隱含情況下，安全shell守護(hù)以如下方式運(yùn)行： sshd下面的例子與第三章類似。記住，你并不希望自己的密鑰非常脆弱。這和第三章“安全shell守護(hù)程序—sshd”中描述過的SSH1啟動(dòng)過程十分類似。這來自Slackware Linux的日志文件/var/adm/message。記住你的記錄存放位置與操作系統(tǒng)有關(guān)。有一些選項(xiàng)是不能在命令行中被設(shè)置的，但可以在配置文件中設(shè)置它們以使其工作。在/etc/sshd2/sshd_config文件中，定義這些選項(xiàng)的格式如下：OptionType Argument如果你有多個(gè)參數(shù)，用空白行隔開它們。該選項(xiàng)對(duì)系統(tǒng)端的文件/etc/。隱含值是“yes”，但你可以將其關(guān)閉。記住，rhost認(rèn)證是最脆弱的認(rèn)證系統(tǒng)，而和公共密鑰的組合則會(huì)成為最強(qiáng)有力的認(rèn)證形式。PasswordAuthentication 可以通過該選項(xiàng)決定是否利用口令以經(jīng)過安全shell進(jìn)入帳戶。PermitEmptyPasswords 這個(gè)選項(xiàng)決定你是否想使用口令來幫助認(rèn)證。隱含值為“yes”。這并不需要口令或公共密鑰，但它使你的系統(tǒng)對(duì)伯克利服務(wù)攻擊和其他迫使你必須使用安全shell的安全漏洞開放。與sshd1的配置文件RhostsRSA Authentication配置選項(xiàng)一致。再說一句，如果你希望保持系統(tǒng)的安全，關(guān)閉任何類型的rhosts認(rèn)證。它并不需要rhosts或口令來協(xié)助認(rèn)證。目前系統(tǒng)支持的算法有DES，3DES，Blowfish, Twofish, IDEA和Arcfour。你既可以打開又可以關(guān)閉這個(gè)選項(xiàng)。當(dāng)然，如果程序只是暫時(shí)地掛起，它會(huì)發(fā)出如下的令人沮喪的信息：Connection down：disconnecting這當(dāng)然是令人厭煩的信息。這和sshd1配置文件中的選項(xiàng)一致。這和sshd1的配置選項(xiàng)一致，與p選項(xiàng)也一樣。隱含設(shè)置為“yes”。這取決于你是否允許X傳輸通過。這包括密鑰文件，進(jìn)程標(biāo)識(shí)文件等。如果你不是以超級(jí)用戶的身份運(yùn)行安全shell守護(hù)，你必須使用這個(gè)文件。使用方法：Hostkey /usr/local/etc/ssh2_host_key隱含的文件位置為：/etc/ssh2/random_seed.使用方法：RandomSeed /usr/local/etc/ssh2_random_seed這個(gè)選項(xiàng)定義經(jīng)過安全shell登錄到遠(yuǎn)程帳號(hào)時(shí)，影響帳號(hào)環(huán)境變量的那些設(shè)置。隱含時(shí)間為600秒。使用方法：LoginGraceTime 660PrintMotd 該選項(xiàng)決定用戶帳號(hào)是否打印出存放于/etc/inetd中的系統(tǒng)每日信息。使用方法：PrintMotd no6．登錄選項(xiàng) 這些選項(xiàng)能夠影響被送往日志文件的信息。通常情況下被發(fā)送的內(nèi)容是：連接起始標(biāo)志，用戶的認(rèn)證和連接終止標(biāo)志。使用方法：QuietMode noVerbose Mode 在該模式下，sshd2將會(huì)打印出第2層的調(diào)試信息。安全文件傳輸服務(wù)器由安全shell 2守護(hù)來運(yùn)行，后者偵聽端口22。而非服務(wù)器程序，安全FTP將會(huì)在“安全shell 2客戶—ssh2, scp2和sftp2”中加以描述。為了所有這些意圖和目標(biāo)，ssh2具有很簡單的語法：$ ssh2 [選項(xiàng)]主機(jī)名 [命令]注意：不必鍵入ssh2或scp2來運(yùn)行任何一個(gè)安全shell2客戶程序。 ssh2的命令行選項(xiàng)比ssh1命令行選項(xiàng)更豐富。這一點(diǎn)和ssh1客戶相同。c cipher 這和在ssh中定義的選項(xiàng)相同，這是因?yàn)樗恢苯觽魉徒ossh。所選擇的密碼有IDEA，DES，3DES，Blowfish和Twofish。Blowfish和Twofish是ssh2支持的最快的算法。這和ssh的c選項(xiàng)相同。使用配置文件也可以允許為基于單個(gè)主機(jī)配置該選項(xiàng)。d debug_level 這打印出所要的第幾級(jí)的調(diào)試信息。e escape_character 這定義轉(zhuǎn)義字符。你也可以定義為“none”，這使用會(huì)話透明，但你可能想在連接懸掛起來時(shí)讓它作為缺省值。f 把ssh連接發(fā)送到后臺(tái)。用戶被提示輸入口令（假設(shè)認(rèn)證代理沒有運(yùn)行），接著連接被發(fā)送到后臺(tái)。首先讀入可選的文件，然后再加入缺省文件選項(xiàng)。缺省文件為$HOME/.ssh2/id_dsa1024_a。這個(gè)選項(xiàng)和ssh1的相同。這和ssh1中的選項(xiàng)相同，socket監(jiān)聽在本地主機(jī)上端口和何時(shí)建立到該端口的連接（例如，POP端口110），連接被轉(zhuǎn)寄到安全通道，然后建立在hostport上的遠(yuǎn)程主機(jī)的連接。這是ssh1具有的相同選項(xiàng)。o option 該選項(xiàng)用于當(dāng)沒有定義命令行選項(xiàng)時(shí)，在配置文件中傳送選項(xiàng)。該選項(xiàng)的格式和配置文件中的格式相同。這可以在配置文件中以每臺(tái)主機(jī)的方式指定端口。然而，這對(duì)通過不具有該選項(xiàng)配置的防火墻進(jìn)行的連接很有用。R port:host:hostport 這將從指定端口上的遠(yuǎn)程主機(jī)連接轉(zhuǎn)寄到本地主機(jī)上的主機(jī)端口。端口的轉(zhuǎn)寄可以在配置中為每個(gè)主機(jī)單獨(dú)指定。t 該選項(xiàng)使安全shell客戶工作在交互模式下。它和ssh1中選項(xiàng)的作用相同。這相當(dāng)于在調(diào)試模式下以2級(jí)運(yùn)行。由于已知X是不安全的，對(duì)過份追求安全的站點(diǎn)可能要使用該選項(xiàng)，該選項(xiàng)可以通過配置文件為每臺(tái)主機(jī)單獨(dú)指定。注意選項(xiàng)a，A，B，C，i，l，o，q和Q在scp這種實(shí)現(xiàn)中不再存在。c cipher 這和在ssh2中定義的選項(xiàng)相同，是因?yàn)樗潜恢苯影l(fā)送到ssh2的。你所要選擇的密碼有IDEA，DES，3DES，Blowfish，Arcfour和Twofish。為了獲得最好的安全特性，使用IDEA。scp2將給出錯(cuò)誤信息，然后退出。它不運(yùn)行scp2程序。該選項(xiàng)直接從rcp移植過來并和scp1中使用的選項(xiàng)相同。缺省端口為端口22，該端口是為安全Shell保留的端口。這將拷貝目錄中的所有文件和子目錄。如果你把ssh安裝在一個(gè)非標(biāo)準(zhǔn)目錄中時(shí)，就要使用該選項(xiàng)。v 冗余模式。這和scp1中使用的選項(xiàng)相類似。c cipher 這是和ssh中定義的選項(xiàng)相同的選項(xiàng)，是因?yàn)樗苯颖粋魉偷絪sh。你也可以選擇“none”，但是這將不允許任何加密從而導(dǎo)致安全Shell客戶不安全。Blowfish和Twofish是支持ssh2最快的算法。它和ssh2使用的選項(xiàng)相同。記住除非另外指定用于服務(wù)器的該端口定義在文件/etc/services中。該選項(xiàng)和使用在scp2中的選項(xiàng)相同。它打印出調(diào)試級(jí)為2的信息這對(duì)調(diào)試連接、認(rèn)證和配置問題時(shí)有幫助，和用在scp1中的相同選項(xiàng)類似。通過通配符，你可以過濾一段地址或通過整個(gè)域過濾。使用方法：Host StrictHostKeyChecking 該選項(xiàng)是和在ssh1中實(shí)現(xiàn)相同的選項(xiàng)，但它現(xiàn)在不在SSH2 。你的選擇可以是“no”、“yes”和“ask”。然而，得留心，遠(yuǎn)程主機(jī)認(rèn)證是最脆弱的，任何與公共密鑰對(duì)的組合都將是最強(qiáng)的認(rèn)證形式。記住，它對(duì)具有正在進(jìn)行認(rèn)證代理而不是使用遠(yuǎn)程主機(jī)很有幫助。這和使用在ssh1的選項(xiàng)一樣。使用方法：PasswordAuthentication Yes這僅對(duì)用戶所見有影響，而不影響程序的實(shí)際運(yùn)行。這和使用在ssh1中的RhostAuthentication選項(xiàng)相同，并且它把你的系統(tǒng)暴露在Berkeley服務(wù)的攻擊之下，那是如所周知的，這也是你首先要使用安全Shell的原因。使用方法：RHostsAuthentications no這并不需要一個(gè)口令字，但它的確需要遠(yuǎn)程端具有一個(gè)公共密鑰對(duì)進(jìn)行認(rèn)證。這和安全Shell服務(wù)器守護(hù)程序配置選項(xiàng)RHostsPubkey Authentication類似。這不需要遠(yuǎn)程主機(jī)登錄或口令字來幫助認(rèn)證。這些一般性設(shè)置包括諸如遠(yuǎn)程主機(jī)上的用戶名、連接嘗試、代理命令（如果使用的話）、密碼、轉(zhuǎn)寄、轉(zhuǎn)義字符和使用rsh等選項(xiàng)。這是ssh1中使用的相同選項(xiàng)。使用方法：Cipher ideaCompression 定義你是否使用壓縮，這是ssh1中的相同選項(xiàng)。使用方法：Compression yesEscapeChar 定義轉(zhuǎn)義字符，它和ssh1選項(xiàng)一樣。使用方法：EscapeChar ’z^FallBackToRsh 可以定義安全Shell客戶以使得如果連接失?。ㄍǔＪ怯捎谠谶h(yuǎn)程或本地沒有守護(hù)程序運(yùn)行），它將嘗試通過rsh來連接到遠(yuǎn)程客戶?，F(xiàn)在還沒有實(shí)現(xiàn)。保持活動(dòng)信息使得遠(yuǎn)程服務(wù)器知道連接是否已經(jīng)終止；其結(jié)果是殺掉活動(dòng)進(jìn)程。缺省設(shè)置為“yes”，它意味著服務(wù)器發(fā)送保持活動(dòng)的信息。使用方法：KeepAlive yesUser 是你在遠(yuǎn)程主機(jī)上指定用戶名進(jìn)行登錄的地方。使用方法：User ahcUseRsh 該選項(xiàng)指定是否應(yīng)該在這臺(tái)主機(jī)上使用rsh。這包括系統(tǒng)和用戶的用戶身份文件和已知主機(jī)文件。缺省為 $HOME/.ssh2/authorization使用方法：AuthorizationFile~/.ssh2/RandomSeedFile 該選項(xiàng)指定用戶的隨機(jī)種子文件在哪里以及用于產(chǎn)生用來創(chuàng)建公共密鑰對(duì)的隨機(jī)數(shù)。這和sshl的IdentiyFile選項(xiàng)相類似。包括有：定義本地和遠(yuǎn)程轉(zhuǎn)寄端口，安全shell客戶連接的實(shí)際端口，以及是否使用了特權(quán)端口。對(duì)于特權(quán)端口，只有超級(jí)用戶可以轉(zhuǎn)寄它們。這和使用在shell中的p選項(xiàng)相同，并且類似于安全Shell服務(wù)器守護(hù)程序配置文件的端口選項(xiàng)。socket監(jiān)聽遠(yuǎn)程主機(jī)的端口，并且無論何時(shí)到這個(gè)端口的連接被建立，連接就會(huì)轉(zhuǎn)寄到本地主機(jī)和主機(jī)端口。不能使用這個(gè)選項(xiàng)來進(jìn)行遠(yuǎn)程主機(jī)認(rèn)證(不管是和公共密鑰認(rèn)證捆綁或它自身)。使用方法：UsePrivilegedPort yes（6）轉(zhuǎn)寄選項(xiàng)這些選項(xiàng)用來定義ssh2的轉(zhuǎn)寄。在你不使用口令字和想使用安全shell來作諸如shell腳本等事情時(shí)將有所幫助。由你來允許X信息量通過。這包括：使用SS1的兼容代碼，使SSH1的認(rèn)證代理兼容，以及sshl的路徑。否則，none”將不會(huì)轉(zhuǎn)寄任何SSH1代理，“traditional”將象運(yùn)行SSH1一樣轉(zhuǎn)寄。缺省為/usr/local/bin/sshl。VerboseMode 這個(gè)模式導(dǎo)致ssh2客戶打印調(diào)試信息。被打印出來的信息只是導(dǎo)致ssh2不能按原有的方式工作的致命錯(cuò)誤。這次通過學(xué)習(xí)SSH這個(gè)流行的加密技術(shù)更深入的了解到了加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的重要性，本文主要介紹了SSH協(xié)議以及是怎樣產(chǎn)生密鑰的。[5] 韓萬江《軟件工程案例教程》，北京， ，1830，191227. [6] 李剛：《輕量級(jí)Java EE企業(yè)應(yīng)用實(shí)戰(zhàn)Struts 2+Spring+Hibernate整合開發(fā)》，北京 ，6872頁。[10] :《JSP網(wǎng)絡(luò)開發(fā)經(jīng)典模塊實(shí)現(xiàn)全集》，北京 電子工業(yè)出版社2008版。 11參考文獻(xiàn)① 百度文庫“網(wǎng)絡(luò)安全的實(shí)現(xiàn)方法”② .③ 王刪、④ ⑤ 陳鵬、⑥ 單國棟, 戴英俠, 王航. 計(jì)算機(jī)研究. 計(jì)算機(jī)工程,2002,28(10):36致 謝在本論文的寫作過程中，我的導(dǎo)師傾注了大量的心血，從選題到開題報(bào)告，從寫作提綱，到一遍又一遍地指出每稿中的具體問題，嚴(yán)格把關(guān)，循循善誘，在論文設(shè)計(jì)的各個(gè)階段提出了許多有益的建議，讓我的畢業(yè)設(shè)計(jì)在整體架構(gòu)，設(shè)計(jì)思想等各個(gè)方面都有了較大的完善，在此我表示衷心感謝。 1