如何配置和使用SSH口? 一步一步的指示

安全外壳或SSH是缩写，是一种最先进的技术来保护数据在过境。 使用这样的制度相同的路由器，确保不仅保密的信息，而且还加速交换的软件包。 然而，不是每个人都知道如何打开SSH口和为什么我需要它。 在这种情况下，必须得到建设性的解释。

SSH口：它是什么和为什么我应该?

由于我们正在谈论的安全，在这种情况下SSH口你应该了解所选择的通信信道在形成的一个隧道提供的数据加密。

的最原始的方案工作的这个隧道的是，开SSH口默认情况下是用来加密信息的来源和解的终点。 来解释它这样：无论你喜不喜欢，所发送的通信，不同于ip安全、加密的下强迫和输出的一个网络终端和接收方。 解密传送的信息在这个频道，接收终端使用特殊的关键。 换句话说，干涉转移或妥协的完整性，所传输数据的时刻没有钥匙，没有人可以。

只是开SSH口的任何路由器或通过使用适当的设置的客户进行交互与SSH的服务器直接地，可以完全使用所有的安全特性的现代网络。 这是关于如何使用口分配的默认，或定制的设置。 这些参数应用程序看起来可能相当复杂的，但没有理解本组织的这种联系是没有必要的。

标准SSH口

如果你真的开始从上的设置任何路由器，第一步是决定什么软件将被用来利用这种通信渠道。 事实上，SSH口的默认可能有不同的设置。 这一切都取决于哪种方法是目前采用(直接连接到服务器、额外的客户，港口转移，等等)。

推荐

如何附加的文件以电子邮件

许多用户发生在开发的电子邮件管理问题，不知道如何附加的文件。 和这个功能是毫无疑问，非常重要的。 它常常是因为她大部分的用户和登记其第一封电子邮件。 这种困难的出现不只是初学者也是经验丰富的用户。 例如，在案件时工作或其他原因你需要有电子邮件向这类国际服务等级。因此，如何附加文件，什么是主要点时需要考虑执行这一程序。 首先，你应该知道所有的电子邮件服务使用类似的算法，因此得到用于他们中的一个，作为一项规则，不应将问题与其他人。 我们说的不仅是对一般的管理原则，但也对工作的具体情况作为一个整体。到...

声音方案Windows7(XP、Vista,8,10):如何使用他们，并安装一个新的

没有必要再一次说，每一个用户的Windows的基于计算机，由于正常的日志在，听到播放的音乐，以及在执行某些行动，家庭债务还清了一些其他声音。 是什么声音方案的适用于Windows7或任何其他影响；操作系统号；这个家庭，我们现在将看到的。 此外，试图以指定成本效益的安装一个新。是什么声音方案的适用于Windows7和其他版本?中可以清楚地看出，声音方案的家庭债务还清；一套音频文件，每个都是与任何特定的用户的行动。 例如，当击任何目的的用户听到一击，当你注销、关闭或开户发挥着一种告别的音乐等。在原则...

如何促进网页向"创"? 喜欢和朋友

与发展的进展我们的生活进入社会网络和快速获得欢迎的互联网用户。 作为需求为这些服务的增长，并增加的愿望的参与者获得的利益越多的客户。迄今为止，许多人都想知道如何促进页"VC。" 有很多的方式，每个这导致想要的结果，但是需要一定的时间，并在某些情况下的钱。为什么你需要一个促进网页每个人都想要是受欢迎的，它不仅增强了自尊，而且还有助于促进其产品，当然，如果你有你自己的事务。 如果你是不是明星的电视节目或一个着名的博客，然后当然，你有没有那么多的追随者和喜欢的因为我会喜欢的。促进您的配置文件"脸谱"，...

例如，如果Jabber客户是使用正确的连接、加密传送的数据时必须使用口443，而标准的选设置口22.

的重新配置的路由器与分配用于一个特定程序或过程的必要条件，将具有执行口转发SSH。 这是什么？ 这是一个特别访问对于一个特定程序，使用互联网连接的，无论什么设置的前的通信协议(IPv4或IPv6).

技术可行性

中可以清楚地看出，标准SSH口22并不总是使用。 然而，还需要来分配某些特点和参数使用过结构。

为什么要保密的加密数据传输涉及使用SSH协议形式的专门外部(宾)用户端口？ 是的，因为适用隧道的使用允许所谓的远程外壳(SSH)，访问的终端通过远程登录(slogin)，和适用的程序远程复制(scp)。

此外，SSH口可以使用的情况下，当用户需要进行远程编写脚本，X Windows，其中最简单的情况表示的信息传送到另一台机器，正如已经提到，与强制数据加密。 在这种情况下，最需要将该使用算法的基础上AES。 这是一个对称加密算法，其最初提供的技术SSH。 并利用它不仅是可能的，而且是必要的。

历史执行

技术的出现前很长一段时间。 让我们搁置的问题如何做到港口转发的SSH，并将专注于它是如何工作。

通常都归结为使用基于代理的袜子，或者您可以使用的一个隧道VPN。 如果某些类型的软件应用程序能够与工作VPN，最好是喜欢这个选项。 事实上，几乎所有已知的程序，使用互联网流量，VPN可以工作，并且设置了特别的路由选择不工作。 这是因为在的情况下代理服务器，可以允许你离开一个外部地址端，这在目前是网络的访问，得不到承认。 就是说，在情况下的代理的地址是不断变化的，并VPN仍然是同有固定的特定区域不同，那里是禁止的访问。

同样的技术，打开了口SSH开发是在1995年在技术大学的芬兰(SSH-1). 在1996年，有加入的改善SSH-2协议，该协议已经收到相当大的扩展在后苏联空间，虽然这一点，以及在一些西欧国家，有时必须获得许可使用这样的一个隧道，从政府机构。

的主要优点SSH开口，不同的远程登录或rlogin，是使用数字签名RSA或每日生活津贴(使用对在明确和埋葬的钥)。 此外，在这种情况下，可以使用所谓届会议的关键基于图示，其中涉及使用对称加密的输出，虽然它不排除使用非对称加密算法在数据传输和接收通过另一个机。

服务器和壳

在窗户或在Linux，SSH港的开放也不是那么困难。 唯一的问题是什么样的工具，为此目的将使用。

在这个意义上，你需要关注问题的信息传递和验证。 第一，在协议本身是充分的保护从所谓的嗅探，这是一个很普通的精神生活窃听号；交通. SSH-1容易受到攻击。 干扰，在数据传输过程中形成的方案，目的中间人号了他们的结果。 信息可以很容易拦截和解非常基本的。 但是第二版本(SSH-2)免受这种干扰是所谓届会议的劫持，因而是最为普遍。

禁止安全

作为安全对于数据发送和接收本组织连接，创造有利用这类技术，可以避免下列问题：

<李>识关键主的阶段的传输，当使用有何影响；铸号;指纹；<李>支持Windows和类UNIX系统；<李>欺骗IP地址和域名(欺骗);<李>拦截的密码与物理访问数据传送信道。

实际上，整个组织的这样一个系统建立在原则和quot;客户机-服务器号;的，那就是，首先用户的计算机通过一个特殊的程序或增加-在访问服务器，其产生的相应的重定向。

隧道

不用说，执行这种系统必须安装一个特殊的驱动程序。

通常在Windows系统上嵌入一个软件外壳Microsoft驱蛀，这是一种虚拟的工具仿真的IPv6网络与IPv4。 隧道适配器默认是在活动状态。 在情况下发生的问题与它相关联，只是可以重新启动系统或执行命令关闭和重新启动壳。 停用，使用以下行：

<李>统;<李>口蛀定国家残疾；<李>口isatap定国家残疾人。

输入命令后你应该重新启动。 重新启用的适配器和验证其地位是无障碍规定的许可启用，然后，再次，必须重新启动整个系统。

SSH服务器

现在看什么口SSH被用作核心，开始从方案，目的客户机-服务器号;. 通常默认的22口，但如上所述，它可以使用第443. 唯一的问题是所偏好的服务器本身。

的最常见的SSH服务器被认为下：

<李>为Windows：Tectia SSH服务器，Cygwin与正,MobaSSH,KpyM Telnet/SSH服务器，WinSSHD,copssh,freeSSHd;<李>FreeBSD:正;<李>Linux:SSH Tectia服务器，ssh，正服务器、梁舒涵服务器、dropbear.

所有的服务都是免费的。 然而，可以找到有偿服务提供高水平的安全性，这是必不可少的组织网络的访问和信息保护的企业。 这些服务的费用现在不讨论。 但在一般情况下我们可以说，它相对价廉，即使在比较安装专门的软件或材铁号;的防火墙。

SSH客户

改变SSH口可以基于客户机软件和适当的设置口转发路由器。

但是，如果你触摸你的客户炮弹用于不同的系统可以包括以下软件产品：

<李>窗户家庭债务还清SecureCRT,PuTTYKiTTY,Axessh,ShellGuard,SSHWindows,佐克XShell,ProSSHD等；<李>Mac OS X：iTerm2、vSSH,NiftyTelnet SSH;<李>Linux和BSD:梁舒涵客户kdessh,正客户维纳格里、腻子。

认证基础公用钥匙和改变口

现在几句关于如何验证和配置的服务器。 在最简单的情况下，有必要使用配置文件(sshd_config). 但是，你可以不用它，例如，在这种情况下使用的程序，如腻子。 改变SSH口从默认值(22)以任何其他完全是基本的。

最重要的是家庭债务还清的房间开口不超过值65535(港口就不会发生这种情况在性质)。 而且，你应该注意到一些开放的默认港口可以使用的客户喜欢的MySQL数据库或FTPD. 如果你指定SSH为其配置，当然，那些根本不会的工作。

这是值得考虑，同样胡言乱语的客户已经运行在相同的环境中使用SSH服务器虚拟机。 和localhost应该分配的价值4430(不443如上所述)。 这种结构可以使用的情况下访问的主要文件jabber.example.com 是阻止通过防火墙。

另一方面，它可以扔口路由器上，使用配置的其接口建立排除规则。 在大多数模型的入口通过输入开始的地址192.168加0.1或1.1，但是在路由器、相结合的能力的无线调制解调器等您之前的评价，目的地的地址涉及使用88.1.

这将创建一个新的规则，然后设置所需要的参数，例如，安装的外部连接dst-nat和港口不动手动规定在常规设置，并在偏好，行动(行动)。 没有什么特别困难在这里。 主家庭债务还清指定必要的设置和设定正确的港口。 默认情况下，可以使用口22,但是如果您使用定制的客户(上述一些为不同的系统)，价值可以任意变更，但只有这样，这个参数不超过申报价值上述其港口的数字是根本无法使用。

当配置的连接，还应该注意到参数的客户的软件。 它可能是，在其设置的，需要指定一个最低密钥的长度(512)，虽然默认通常设定为768. 它还希望设置的超时登录到600秒和远程访问权限的使用的根源。 后适用这些设置的，需要得到许可使用所有权认证，除了那些都基于使用。rhost(但是，这仅仅是系统管理员).

此外，如果用户的姓名登记在的系统不配合的输入的时刻，你将需要指定它明确，使用ssh用户命令的主人可以进入其他参数(对那些了解什么是约).

转换的关键和加密方法可以使用的命令~/.ssh/id_dsa(或rsa). 建立一个公共的关键是转变的帮助的琴弦~/.ssh/身份。酒吧的(但不一定是). 但是，正如实践表明，这是最容易使用的命令喜欢ssh注册机. 这是问题的症结所在候才添加的关键用的文书的授权(~/.ssh/authorized_keys).

但我们已经走得太远。 如果你回到这个问题设置SSH口，可以清楚地看出，改变口的SSH也不是那么困难。 然而，在某些情况下，也就是说，将需要汗，你会需要考虑的所有价值观的主要参数。 否则这个问题设置减少到入口，在该服务器或客户机软件(如果提供最初的)或者使用口转发路由器。 但是，即使在改变的情况下口22、默认，以相同的443,需要清楚地了解，这样的计划并不总是工作，但只有在这种情况下安装的相同的加Jabber(其他类似的可以使用及其相应的港口，是不同的标准)。 此外，应特别注意到设定参数SSH的客户，这将直接与SSH服务，如果它真的应该是使用目前的连接。

否则，如果转发端口不提供最初的(虽然它期望执行这些行动)，设置和选择的访问通过SSH你不能改变。 有特殊问题时，创建一个连接及其进一步使用，在一般情况下，预计不会(除非,当然,是不是要用手册的结构基于服务器和客户)。 最常见的建立例外规则的路由器上允许你解决的所有问题或避免他们完全。