【正文】 [5] 韓萬(wàn)江《軟件工程案例教程》，北京，機(jī)械工業(yè)出版社 版 ， 1830， 191227. [6] 李剛：《輕量級(jí) Java EE 企業(yè)應(yīng)用實(shí)戰(zhàn) Struts 2+Spring+Hibernate 整合開(kāi)發(fā)。 [3]王 珊 20xx 版 ， 40~100 頁(yè)。這次通過(guò)學(xué)習(xí) SSH 這個(gè)流行的加密技術(shù)更深入的了解到了加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的重要性，本文主要介紹了 SSH 協(xié)議以及是怎樣產(chǎn)生密鑰的。多數(shù)人保留該選項(xiàng)為 “no” 。被打印出來(lái)的信息只是導(dǎo)致 ssh2不能按原有的方式工作的致命錯(cuò)誤。這些信息對(duì)連接、認(rèn)證和配置問(wèn)題有用。 河北司法警官職業(yè)學(xué)院 27 VerboseMode 這個(gè)模式導(dǎo)致 ssh2客戶打印調(diào)試信息。 使用方法 : SshlPath /usr/local/security/bin/sshl （ 8）冗余選項(xiàng) 這些模式?jīng)Q定你希望安全 shell 客戶告訴你多少東西。缺省為 /usr/local/bin/sshl。如果你和只支持 sshl 的服務(wù)器連接，這將執(zhí)行 sshl客戶程序。否則， none” 將不會(huì)轉(zhuǎn)寄任何 SSH1代理， “traditional” 將象運(yùn)行 SSH1一樣轉(zhuǎn)寄?？梢允褂?的選項(xiàng)是 “none”,“ traditional” 和 “ssh2” 。這包括：使用 SS1的兼容代碼，使 SSH1的認(rèn)證代理兼容，以及 sshl 的路徑。這和在安全 shell 守護(hù)程序上的 XllForwarding 選項(xiàng)相類似。由你來(lái)允許 X 信息量通過(guò)。這是和 sshl 中使用的相同選項(xiàng)。在你不使用口令字和想使用安全 shell 來(lái)作諸如 shell 腳本等事情時(shí)將有所幫助。 ForwardAgent 這個(gè)選項(xiàng)可以配置轉(zhuǎn)寄連接到遠(yuǎn)程主機(jī)上的認(rèn)證代理。 使用方法： UsePrivilegedPort yes （ 6）轉(zhuǎn)寄選項(xiàng) 這些選項(xiàng)用來(lái)定義 ssh2的轉(zhuǎn)寄。盡管這在 ，它和 sshl 的UsePrivilegedPort 選項(xiàng)相同。不能使用這個(gè)選項(xiàng)來(lái)進(jìn)行遠(yuǎn)程主機(jī)認(rèn)證 (不管是和公共密鑰認(rèn)證捆綁或它自身 )。這和sshl 客戶的 R 選項(xiàng)相同。 socket 監(jiān)聽(tīng)遠(yuǎn)程主機(jī)的端口，并且無(wú)論何時(shí)到這個(gè)端口的連接被建立，連接就會(huì)轉(zhuǎn)寄到本地主機(jī)和主機(jī)端口。這是和 sshl 中使用的相同選項(xiàng)。這和使用在 shell 中的 p選項(xiàng)相同，并且類似于安全 Shell 服務(wù)器守護(hù)程序配置文件的端口選項(xiàng)。 使用方法： 河北司法警官職業(yè)學(xué)院 25 LocalForward 1025:remotehost:110 port 可以指定安全 shell 守護(hù)程序監(jiān)聽(tīng)的端口。對(duì)于特權(quán)端口，只有超級(jí)用戶可以轉(zhuǎn)寄它們。 LocalForward 這把任何到指定端口的本地主機(jī)的端口連接轉(zhuǎn)寄到遠(yuǎn)程主機(jī)的連接端口，這是使用在 sshl 的相同選項(xiàng)。包括有：定義本地和遠(yuǎn)程轉(zhuǎn)寄端口，安全shell 客戶連接的實(shí)際端口，以 及是否使用了特權(quán)端口。你可以用代字號(hào) (~)而不是 $HOME 來(lái)代表用戶的根目錄。這和 sshl 的 IdentiyFile 選項(xiàng)相類似。 使用方法： RandomSeedFile~/.ssh2/ IdentityFile 該選項(xiàng)指定用戶 DSA 或 RSA 私人密鑰放置的地方。缺省為 $HOME/.ssh2/authorization 使用方法： AuthorizationFile~/.ssh2/ RandomSeedFile 該選項(xiàng)指定用戶的隨機(jī)種子文件在哪里以及用于產(chǎn)生用來(lái)創(chuàng)建公共密鑰對(duì)的隨機(jī)數(shù)。 這包括系統(tǒng)和用戶的用戶身份文件和已知主機(jī)文件。因此，除了繼承 rsh 的安全問(wèn)題外，你可能不想使用這個(gè)特殊選項(xiàng)。 使用方法： User ahc UseRsh 該選項(xiàng)指定是否應(yīng)該在這臺(tái)主機(jī)上使用 rsh。如果你經(jīng)常以不同用戶名 登錄遠(yuǎn)程主機(jī)比登錄到你的本地主機(jī)的次數(shù)還多，你就可能想定義該選項(xiàng)。 使用方法： KeepAlive yes User 是你在遠(yuǎn)程主機(jī)上指定用戶名進(jìn)行登錄的地方。小心如果你決定這樣作，仍可能是懸掛進(jìn)程。缺省設(shè)置為“ yes”，它意味著服務(wù)器發(fā)送保持活動(dòng)的信息。 disconnecting 好了，這是很煩人的。保持活動(dòng)信息使得遠(yuǎn)程服務(wù)器知道連接是否已經(jīng)終止；其結(jié)果是殺掉活動(dòng)進(jìn)程。 使用方法： GoBackground Yes KeepAlive 安全 Shell 守護(hù)程序可以設(shè)置成發(fā)送保持活動(dòng)狀態(tài)或不發(fā)送該信息。 作為 ，現(xiàn)在還沒(méi)有實(shí)現(xiàn)。這是和在 ssh1中使用相同的選項(xiàng)。 使用方法： EscapeChar ’ z^ FallBackToRsh 可以定義安全 Shell 客戶以使得如果連接失?。ㄍǔＪ怯捎谠谶h(yuǎn)程或本地沒(méi)有守護(hù)程序運(yùn)行），它將嘗試通過(guò) rsh 來(lái)連接到遠(yuǎn)程客戶。這和你可以在命令行上使用的 e選項(xiàng)一樣。 使用方法： Compression yes EscapeChar 定義轉(zhuǎn)義字符 ，它和 ssh1選項(xiàng)一樣。你有兩種顯而易見(jiàn)的選擇：“ yes”或“ no”。 使用方法： Cipher idea Compression 定義你是否使用壓縮，這是 ssh1中的相同選項(xiàng)。你 最好是選擇 IDEA、 3DES 或選擇 Blowfish。這是 ssh1中使用的相同選項(xiàng)。 DontReadStdin 使用該選項(xiàng)在安全 Shell 認(rèn)證代理運(yùn)行的情況下用戶不需要口令(passphrase) ，該選項(xiàng)重定向輸入到 /dev/null， 使用方法： DontReadStdin no Cipher 該選項(xiàng)是你可以選擇連接的密碼的選項(xiàng)。這些一般性設(shè)置包括諸如遠(yuǎn)程主機(jī)上的用戶名、連接嘗試、代理命令（如果使用的話）、密碼、轉(zhuǎn)寄、轉(zhuǎn)義字符和使用 rsh等選項(xiàng)。這和安全 Shell 服務(wù)器守護(hù)程序配置選項(xiàng) RhostsAuthentication 類似。這不需要遠(yuǎn)程主機(jī)登錄或口令字來(lái)幫助認(rèn)證。 PubKeyAuthentication：可以使用多種認(rèn)證類型；或者正如所見(jiàn)，也可以使用單一的類型，這和 ssh1的 RSAAuthentication 選項(xiàng)類似，并且在使用上和 ssh1可以兼容。這和安全 Shell 服務(wù)器守護(hù)程序配置選項(xiàng)RHostsPubkey Authentication 類似。如果你保持該選項(xiàng)為“ yes”（缺省值 ）可能想設(shè)置一些更嚴(yán)格的主機(jī)登錄請(qǐng)求。這并不需要一個(gè)口令字，但它的確需要遠(yuǎn)程端具有一個(gè)公共密鑰對(duì)進(jìn)行認(rèn)證。這和 ssh1的 RhostsRSAAuthentication 選項(xiàng)類似，并且能與 ssh1兼容。 使用方法： RHostsAuthentications no 這和設(shè)置RHostsAuthentication 的安全 Shell 服務(wù)器守護(hù)程序相類似。這和使用在 ssh1中的RhostAuthentication 選項(xiàng)相同，并且它把你的系統(tǒng)暴露在 Berkeley 服務(wù)的攻擊之下，那是如所周知的，這也是你首先要使用安全 Shell 的原因。 RHostsAuthentication：該選項(xiàng)設(shè)置認(rèn)證是僅基于 .rhosts 的還是基于/etc/ 的。這僅對(duì)用戶所見(jiàn)有影響，而不影響程序的實(shí)際運(yùn)行。該選項(xiàng)把 ssh1 中的 PasswordPromptHostname 和 PasswordPromptLogin 的兩個(gè)選項(xiàng)合并成一個(gè)選項(xiàng)。 使用方法： PasswordAuthentication Yes 可以選擇關(guān)閉口令字認(rèn)證，但是最好還是讓口令字認(rèn)證打開(kāi)，這是因?yàn)樗Ｗo(hù)著你的私人密鑰和公共密鑰。這和使用在 ssh1的選項(xiàng)一樣。 使用方法： BatchMode no 記住，它對(duì)具有正在進(jìn)行認(rèn)證代理而不是使用遠(yuǎn)程主機(jī)很有幫助。 BatchMode：這是和用在 ssh1中一樣的配置，但是它現(xiàn)在對(duì) ssh2并沒(méi)有執(zhí)行，如果該項(xiàng)設(shè)置為有效，則它將關(guān)閉要求口令字的提示。然而，得留河北司法警官職業(yè)學(xué)院 20 心，遠(yuǎn)程主機(jī)認(rèn)證是最脆弱的，任何與公共密鑰對(duì)的組合都將是最強(qiáng)的認(rèn)證形式。 （ 2）認(rèn)證 安全 Shell 提供不同的認(rèn)證方法：口令字，遠(yuǎn)程主機(jī)（ rhost），公共密鑰和 TIS 認(rèn)證機(jī)制。你的選擇可以是“ no”、“ yes”和“ ask”。如果你頻繁地連接到不同主機(jī)（例如，假設(shè)你正從 ISP 使用一個(gè) shell 帳號(hào)，并且你的連接獲得動(dòng)態(tài)分配的 IP 地址），這可能不是一個(gè)好主意。 使用方法： Host StrictHostKeyChecking 該選項(xiàng)是和在 ssh1中實(shí)現(xiàn)相同的選項(xiàng)，但它現(xiàn)在不在 SSH2 。這是與用在 ssh1中相同的選項(xiàng)。通過(guò)通配符，你可以過(guò)濾一段地址或通過(guò)整個(gè)域過(guò)濾。所有這些選項(xiàng)適用于 IP 地址以及網(wǎng)絡(luò)主機(jī)名。它打印出調(diào)試級(jí)為 2的信息這對(duì)調(diào)試連接、認(rèn)證和配置問(wèn)題時(shí)有幫助，和用在 scp1中的相同選項(xiàng)類似。 v 冗余模式。該選項(xiàng)和使用在 scp2中的選項(xiàng)相同。注意該選項(xiàng)和 ssh2中端口選擇相同。記住除非另外 指定用于服務(wù)器的該端口定義在文件 /etc/services 中。 p port 可以指定客戶連接到哪個(gè)端口上的服務(wù)器。它和 ssh2使用的選項(xiàng)相同。如河北司法警官職業(yè)學(xué)院 19 果 IDEA 不被雙方的安全 Shell 服務(wù)器支持，則使用 3DES。Blowfish 和 Twofish 是支持 ssh2最快的算法。 DES 和 Arcfour 是已知的兩種 不安全的密碼，因此不要使用它們。你也可以選擇“ none”，但是這將不允許任何加密從而導(dǎo)致安全 Shell 客戶不安全。你可以選擇想用哪種對(duì)稱鑰匙密碼來(lái)加密網(wǎng)絡(luò)傳輸，不影響使用 DSA 或 RSA 公共密鑰的認(rèn)證。 c cipher 這是和 ssh 中定義的選項(xiàng)相同的選項(xiàng)，是因?yàn)樗苯颖粋魉偷?ssh。它也有兩個(gè)調(diào)試選項(xiàng)，但只有在運(yùn)行到出現(xiàn)問(wèn)題時(shí)才會(huì)用到它們。這和 scp1中使用的選項(xiàng)相類似。它打印出第 2級(jí)上的調(diào)試信息。 v 冗余模式。在把源文件（和目錄）拷貝到目的后，該選項(xiàng)將刪除這些原文件（和目錄）而不是保留住它們。如果你把 ssh 安裝在一個(gè)非標(biāo)準(zhǔn)目錄中時(shí)，就要使用該選項(xiàng) 。 S path_ro_ssh2 該選項(xiàng)指定到 ssh2的路徑。這將拷貝目錄中的所有文件和子目錄。這是和 ssh2不同的，因?yàn)?rcp 使用 p來(lái)保留文件屬性。缺省端口為端口 22，該端口是為安全 Shell 保留的端口。 p port 可以指定客戶機(jī)連接到哪個(gè)端口上的 服務(wù)器。該選項(xiàng)直接從 rcp 移植過(guò)來(lái)并和 scp1中使用的選項(xiàng)相同。 p 保留從源主機(jī)拷貝過(guò)來(lái)文件的屬性。它不運(yùn)行 scp2程序。它和 ssh2使用選項(xiàng)相同。 scp2將給出錯(cuò)誤信息，然后退出。 d 這是一種明智的檢查，以確定拷貝目是目錄。為了獲得最好的安全特性，使用 IDEA。該“ none”選擇應(yīng)該只用于調(diào)試和測(cè)試目的，而不用于實(shí)際的應(yīng)用中，最好的選擇是使用 3DES， IDEA 或 Blowfish。你所要選擇的密碼有 IDEA， DES， 3DES， Blowfish， Arcfour和 Twofish。可以選擇你要用的對(duì)稱鑰匙密碼來(lái)加密網(wǎng)絡(luò)傳輸。 c cipher 這和在 ssh2中定義的選項(xiàng)相同，是因?yàn)樗潜恢苯影l(fā)送到 ssh2的。這個(gè)（是 1(一 )而不是 l(L)。 注意選項(xiàng) a， A， B， C， i， l， o， q和 Q 在 scp 這種實(shí)現(xiàn)中不再存在。這恰好是 ssh2的缺省選項(xiàng)。由于已知 X 是不安全的，對(duì)過(guò)份追求安全的站點(diǎn)可能要使用該選項(xiàng)，該選項(xiàng)可以通過(guò)配置文件為每臺(tái)主機(jī)單獨(dú)指定。 x 不允許 X傳輸?shù)霓D(zhuǎn)寄。這相當(dāng)于在調(diào)試模式下以 2級(jí)運(yùn)行。使 ssh 產(chǎn)生打印關(guān)于程序運(yùn)行的調(diào)試信息。它和 ssh1中選項(xiàng)的作用相同。這可以用在于遠(yuǎn)程主機(jī)上執(zhí)行基于屏幕的程序。 t 該選項(xiàng)使安全 shell 客戶工作在交互模式下。 S 這為安全 shell 客戶指定不需要會(huì) 話通道。端口的轉(zhuǎn)寄可以在配置中為每個(gè)主機(jī)單獨(dú)指定。這和 L選項(xiàng)的工作相反。 R port:host:hostport 這將從指定端口上的遠(yuǎn)程主機(jī)連接轉(zhuǎn)寄到本地主機(jī)上的主機(jī)端口。這和 ssh1使用的選項(xiàng)一樣，通常適合于警告和診斷信息。然而，這對(duì)通過(guò)不具有該選項(xiàng)配置的防火墻進(jìn)行的連接很有用。這和 ssh1的選項(xiàng)相同。這可以在配置文件中以每臺(tái)主機(jī)的方式指定端口。缺省端口22，是為安全 shell 保留的端口。該選項(xiàng)的格式和配置文件中的格式相同。這包括 StrictHostKeyCheckingUseRsh，在命令行中沒(méi)有這些選項(xiàng)。 o option 該選項(xiàng)用于當(dāng)沒(méi)有定義命令行選項(xiàng)時(shí)，在配置文件中傳送選項(xiàng)。這通常用于腳本以及發(fā)送正在在遠(yuǎn)程主機(jī)上運(yùn)行的 X 傳輸。這是ssh1具有的相同選項(xiàng)。對(duì)于特權(quán)端口，只有超級(jí)用戶可以轉(zhuǎn)寄。這和 ssh1中的選項(xiàng)相同， socket 監(jiān)聽(tīng)在本地主機(jī)上端口和何時(shí)建立到該端口的連接（例如， POP 端口 110），連接被轉(zhuǎn)寄到安全通道，然后建立在 hostport上的遠(yuǎn)程主機(jī)的連接。這是很有用的選項(xiàng)，因?yàn)榻裉煊行┤送ㄟ^(guò)不同的帳號(hào)使用著不同主機(jī)。這個(gè)選項(xiàng)和 ssh1的相同。如果你的確定義了不同文件，可能想為每臺(tái)主機(jī)分別命名這些文件（例如，,）。缺省文件為 $HOME/.ssh2/id_dsa1024_a。這不運(yùn)行 ssh2客戶 程序。首先讀入可選的文件，然后再加入缺省文件選項(xiàng)。缺省的配置文件為~/.ssh2/ssh2_c