前言

本章Linux會(huì)給大家?guī)?lái)Linux遠(yuǎn)程管理工具中的多個(gè)工具供大家參考學(xué)習(xí)。
所有工具的共同點(diǎn)是：通過(guò)該應(yīng)用程序(軟件)來(lái)登錄遠(yuǎn)端服務(wù)器主機(jī)
PuTTY:
WinSCP:
SecureCRT:
XManager:

PuTTY是一個(gè)Telnet、SSH^[1]、rlogin、純TCP以及串行接口連接軟件。較早的版本僅支持Windows平臺(tái)，在最近的版本中開(kāi)始支持各類(lèi)Unix平臺(tái)，并打算移植至Mac OS X上。除了官方版本外，有許多第三方的團(tuán)體或個(gè)人將PuTTY移植到其他平臺(tái)上，像是以Symbian為基礎(chǔ)的移動(dòng)電話(huà)。PuTTY為一開(kāi)放源代碼軟件，主要由Simon Tatham維護(hù)，使用MIT licence授權(quán)。隨著Linux在服務(wù)器端應(yīng)用的普及，Linux系統(tǒng)管理越來(lái)越依賴(lài)于遠(yuǎn)程。在各種遠(yuǎn)程登錄工具中，Putty是出色的工具之一。Putty是一個(gè)免費(fèi)的、Windows 32平臺(tái)下的telnet、rlogin和ssh客戶(hù)端，但是功能絲毫不遜色于商業(yè)的telnet類(lèi)工具。

優(yōu)點(diǎn)：

◆ 完全免費(fèi);

◆ 在Windows 9x/NT/2000下運(yùn)行的都非常好;

◆ 全面支持ssh1和ssh2；

◆ 綠色軟件，無(wú)需安裝，下載后在桌面建個(gè)快捷方式即可使用；

◆ 體積很小，僅472KB(0.62 版本)；

◆ 操作簡(jiǎn)單，所有的操作都在一個(gè)控制面板中實(shí)現(xiàn)。

◆ 最大特點(diǎn)：支持在Windows環(huán)境下連接lunix服務(wù)器

特色

PuTTY包括了：

◆ 支持IPv6連接。

◆ 可以控制SSH連接時(shí)加密協(xié)定的種類(lèi)。

◆ 目前有3DES、AES、Blowfish、DES（不建議使用）及RC4。CLI版本的SCP及SFTP Client，分別叫做pscp與psftp。

◆ 自帶SSH Forwarding的功能，包括X11 Forwarding。

◆ 完全模擬xterm、VT102及ECMA-48終端機(jī)的能力。

◆ 支持公鑰認(rèn)證。

下載

優(yōu)點(diǎn)里面有一條，PuTTY是一款綠色軟件，無(wú)需安裝，下載后在桌面建立快捷方式即可使用。

使用

1、雙擊puTTY運(yùn)行，進(jìn)行配置

• 填寫(xiě)IP地址
• 填寫(xiě)端口（一般默認(rèn)22即可）
• 選擇連接類(lèi)型（一般默認(rèn)SSH即可）
• 設(shè)置會(huì)話(huà)名稱(chēng)（這里舉例”Red Hat”），進(jìn)行保存
• 點(diǎn)擊”打開(kāi)”，進(jìn)行連接

PuTTY配置

密鑰連接服務(wù)器

登錄

1. SSH 為 Secure Shell 的縮寫(xiě)，由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專(zhuān)為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序，后來(lái)又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶(hù)端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺(tái)，都可運(yùn)行SSH。
   從客戶(hù)端來(lái)看，SSH提供兩種級(jí)別的安全驗(yàn)證。
   第一種級(jí)別（基于口令的安全驗(yàn)證）
   只要你知道自己帳號(hào)和口令，就可以登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器?？赡軙?huì)有別的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊。
   第二種級(jí)別（基于密匙的安全驗(yàn)證）
   需要依靠密匙，也就是你必須為自己創(chuàng)建一對(duì)密匙，并把公用密匙放在需要訪(fǎng)問(wèn)的服務(wù)器上。如果你要連接到SSH服務(wù)器上，客戶(hù)端軟件就會(huì)向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求用你的密匙進(jìn)行安全驗(yàn)證。服務(wù)器收到請(qǐng)求之后，先在該服務(wù)器上你的主目錄下尋找你的公用密匙，然后把它和你發(fā)送過(guò)來(lái)的公用密匙進(jìn)行比較。如果兩個(gè)密匙一致，服務(wù)器就用公用密匙加密“質(zhì)詢(xún)”（challenge）并把它發(fā)送給客戶(hù)端軟件?？蛻?hù)端軟件收到“質(zhì)詢(xún)”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器。
   用這種方式，你必須知道自己密匙的口令。但是，與第一種級(jí)別相比，第二種級(jí)別不需要在網(wǎng)絡(luò)上傳送口令。
   第二種級(jí)別不僅加密所有傳送的數(shù)據(jù)，而且“中間人”這種攻擊方式也是不可能的（因?yàn)樗麤](méi)有你的私人密匙）。但是整個(gè)登錄的過(guò)程可能需要10秒 ?