什么是ssh？如何使用？他们为什么要禁用telnet？

cyan

                    什么是ssh？如何使用？他们为什么要禁用telnet？<br>（仙人掌工作室　2001年08月02日 13:35）<br><br>ssh是“secure shell”的简称，它完全可以替代telnet。ssh也有一个文件复制命令，即scp（安全拷贝），利用这个命令可以在不同的机器之间移动文件。 <br><br>由于telnet和ftp的设计不是很安全，许多管理员禁用了telnet和ftp。用telnet和ftp协议登录服务器时，密码以明文的形式发送给服务器，怀有恶意的人可能监听网络上传输的数据包，进而得到用户的登录信息。虽然发生这种事情的可能性不大，但如果使用象ssh之类的协议，我们可以完全防止这类事情发生。 <br><br>在使用方法上，ssh和telnet很相似。然而，ssh不仅加密登录名字和密码，而且加密整个传输过程。因此，ssh能够防止任何在你和服务器之间的第三者看到传输内容。 <br><br>有一个广受欢迎的免费ssh实现，它属于OpenBSD系统，但也可以在Linux上运行。OpenSSh可以从http://ftp.openbsd.org/pub/OpenBSD/OpenSSH下载。如果你的系统以rpm包为基础，你可以在portable/rpm目录下找到rpm包。（直到最近，OpenSSH所用的加密算法之一还有专利限制。但现在情况已经有了变化。请参见http://www.rsasecurity.com/developers/total-solution）。 <br>安装好ssh之后，我们可以很方便地在远程服务器上利用ssh获得一个shell。例如，假设我执行： <br><br># ssh dtype@trove.sourceforge.net <br><br>首先我看到系统提示输入密码，输入后我就在远程机器上获得了一个shell。从这里开始，ssh的会话过程和telnet会话相似。不同之处在于，我能够确信所有在我和服务器之间传输的数据都已经经过加密。 <br><br>如果你很熟悉rsh和它的选项，那么你很快就可以开始使用ssh。ssh被设计成和rsh具有相同的运作方式。一般情况下，能够用rsh作为传输端口的程序都允许用ssh来替代（例如rsync）。 <br><br>安全复制命令scp的用法也很简单，它的语法和cp的语法很相似。例如，要把index.php文件复制到dtype.org服务器，则我们使用如下命令： <br><br># scp index.php dtype@dtype.org:/usr/local/apache/htdocs/ <br><br>此时，我们将看到密码输入提示（正如ssh）。接下来，本地机器当前目录下的index.php文件被复制到dtype.org的/usr/local/apache/htdocs/，使用的登录名字是dtype。 <br><br>要了解有关OpenSSh的更多信息，请参见http://www.openssh.com，从这里你可以找到有关安全协议的详细说明。