现在的位置: 首页 > 综合 > 正文

Windows 2000 Server架设SSH服务器

2013年02月14日 ⁄ 综合 ⁄ 共 1926字 ⁄ 字号 评论关闭

题记:
          在谈到服务器的远程管理时,使用UNIX、linux朋友都应该会毫不犹豫的说,用ssh呀。
          不错SSH是UNIX/LINUX下最流行的远程管理方式之一.
          SSH(Secure Shell)服务分为两部分:服务器端和客户端。SSH客户端与服务器端通讯时,用户名和密码均进行了加密,这就有效地防止了他人对密码的盗取。而且通信中所传送的数据包都是“非明码”方式的。正因为SSH采用加密传输方式,即使数据被窃取,但对该数据解密也不是一件很容易的事,所以使用SSH服务远程维护服务器是非常安全的。
         安装适当的软件后WIN系统也一样的可以拥有*NIX的安全方便的管理功能、 本文以Windows 2000 Server为例介绍了WIN系统下SSH服务器的安装介绍、以及使用.

一、相关软件下载

             A)、F-Secure SSH Server v5.3.18.exe (ssh服务端)

             B)、SSHSecureShellClient-3.2.9.exe  (ssh客户端)

二、安装

           以上两个软件的安装都非常简单,这里就不再详细介绍了。对于服务端的、安装好了以后,默认是自启动的。

三、使用

   A)、启动SSH服务

      B)、更改服务端口

       为了保证对服务器的安全控制,一般情况下还需要对SSH Server服务的相关参数进行一下合适设置,以阻止黑客趁机入侵服务器。

       考虑到SSH Server服务在默认状态下,会打开服务器中的“22”端口;为了避免黑客通过该端口对服务器实施非法攻击,你可以将SSH Server服务所用的端口号码修改成其他的陌生号码。在修改端口号码时,需要先依次单击“开始”/“程序”/“F-Secure SSH Server”/“Configuration”命令,打开“F-Secure SSH Server Configuration”窗口,再单击“Server Setting”项目下面的“Network” 命令,在其后窗口的“Port”设置项处,输入新的端口号码,例如“222”(如下图所示),再单击一下“Apply”按钮就可以了。

       C)、限制访问者IP地址

       为了进一步保护服务器的安全,你还可以设置SSH Server服务,只允许通过特定的工作站来远程管理服务器,而不允许其他工作站随意访问服务器。在进行该项安全设置时,你同样需要先打开“F-Secure SSH Server Configuration”窗口,再单击“Server Setting”菜单下面的“Host Restrictions”命令,在下图所示界面的“Deny login from hosts”设置项处,你可以输入不允许访问服务器的工作站IP地址,例如要是输入“192.168.0.125”,再单击“Apply”按钮后,即限制了该用户对对服务器进行远程控制。

      D)、限制并发连接数 

      此外在缺省状态下,SSH Server服务允许用户同时和远程服务器建立多个连接,但多个远程连接不但会耗用太多的系统资源,而且还容易给服务器带来安全隐患,因此你有必要设置一下SSH Server服务,让其远程连接数目限制在一个合适的范围之内。在限制连接数目时,必须先打开“F-Secure SSH Server Configuration”配置界面,再单击“Server Setting”菜单项下面的“General”命令,在其后界面的“Maximum Number of Connections”处输入合适的数值,例如输入数字“5”(如下图所示),再单击“Apply”按钮的话,那么服务器可以同时接受5个远程连接,要是输入数字“0”的话,服务器对远程连接数目将不作限制。

        E)、使用客户端连接

        做好了上面的各项安全设置后,下面你只要在指定工作站中安装好“SSH Secure Shell Client”客户端程序,并打开“SSH Secure Shell Client”程序界面,单击其中的“Quick Connect”按钮,在其后打开的“Connect to remote host”设置框中,将远程服务器的IP地址填写在“Host name or IP address”处,再在“User Name”处正确填写好登录服务器的帐号名,并且在“Port”处输入SSH Server服务使开启的服务器端口号码,最后单击“Connect”按钮,要不了多长时间你就能登录进入远程服务器,以后你就能通过命令行方式,来对远程服务器进行安全控制和管理了

 

F)、连接成功后如下图所示


 

 

 

抱歉!评论已关闭.