利用OpenSSH建立自己的安全通道
&&&& 日期：&&&&浏览次数：作者：J&T软件工作组
众所周知，使用互联网络的人越来越多，而Internet的安全问题也越来越被人们所关注。在我们日常使用的很多网络连接软件并没有提供必要的安全措施来防范，例如telnet，rlogin，ftp等等均在网络中将用户的密码未加保护地传输，很多不怀好意的入侵者就这样轻而易举地得到您的帐户密码！ 在这里我们介绍一下如何安全登录，如何利用OpenSSH方便地建立自己的安全网络通道。 1、OpenSSH简介 1.1 SSH协议 SSH的英文全称为Secure Shell，是IETF（Internet Engineering Task Force）的Network Working Group所制定的一个协议，用于提供安全的远程登录和其他安全网络服务。 SSH协议目前版本号为2，还处于草案阶段。不过由于网络安全市场的强劲需求，已经有许多公司和组织开发了实用的基于SSH协议的软件包。 其中最著名就是SSH Communication Security公司的SSH Secure Shell商用软件包和OpenBSD Project开放源码组织开发的OpenSSH软件包，前者已经在超过八十个国家拥有数百万用户，后者也被难以数计的专业用户和开放源码支持者广泛使用。本文将只介绍基于OpenSSH的应用技术。 1.2 什么是OpenSSH 如前文所述，OpenSSH是一个免费（Free）版本的基于SSH协议的网络连接工具软件包。它将所有通信流量进行加密，可以有效地防范各种监听手段，杜绝网络连接的泄密。OpenSSH具备安全性高、可靠性高、可用性好、功能全面等特点。不仅如此，由于OpenSSH的开放性，用户还可以通过Internet得到广泛及时的技术支持。 OpenSSH目前支持支持SSH协议1.3版本、1.5版本和2.0版本，包括这样一些应用程序： sshd：服务器端的守护程序，监听来自客户机的连接，负责完成安全验证并提供服务。 Ssh：客户端程序，用于登录到远程机器或执行远程机器上的命令。 Scp：客户端程序，可以安全地将文件拷贝到其他机器。 Ssh-keygen：密钥管理程序，用来产生基于RSA或者DSA加密协议的密钥对，包括一个主机用公开密钥和一个客户用私有密钥。 Ssh-agent：安全验证的代理程序，用来管理本地密钥实现自动连接。 Ssh-add：与上面代理程序配合使用的应用程序，可以将特定的密钥加入到代理程序的管理之中。 Sftp-server：安全文件传输的服务程序。 Sftp：安全文件传输的客户程序，可以与运行sftp-server 的机器建立ftp连接。 Ssh-keyscan：一个用来搜集主机公用密钥的工具程序，效率很高。 1.3 你自己的OpenSSH 想拥有自己的OpenSSH？那好… 首先，我们来了解如何得到OpenSSH软件包。通常情况下，你所安装的Linux系统会自动配置，比如RedHat 7.0，Mandrake 8.0等。如果想自己安装，或者想得到最新的版本，即使你的机器上还没有安装也不要紧，可以到OpenSSH的官方网站www.openssh.org去自行下载，目前的最新版本是2001年5月发布的OpenSSH 2.9。你可以在网页/portable.html上选择离自己最近的站点下载。 接下来自然就是安装，如果你下载了rpm程序包，那么可以使用如下命令来安装，这里假定你拥有最新的2.9版本。 [jack@mypc download]$ rpm -i openssh-2.9p2-1.i386.rpm 如果你下载的是源程序包，那么可以先解压缩该包，然后进入openssh-2.9p2目录来安装。 [jack@mypc download]$ tar -vxzf openssh-2.9p2.tar.gz [jack@mypc openssh-2.9p2]$ cd openssh-2.9p2 [jack@mypc openssh-2.9p2]$ ./configure [jack@mypc openssh-2.9p2]$ make [jack@mypc openssh-2.9p2]$ make install 现在你已经有了自己的OpenSSH包，让我们一起来进入主题，看看如何利用它来快速的建立起自己的安全通道吧。 2、用ssh构建安全通道 2.1 ssh的端口转发功能 前文已经介绍，ssh是OpenSSH包中的一个重要应用程序，它功能非常强大，不仅可以象普通telnet用户一样地登录远程的主机，还可以指令主机去执行特定的命令以完成特定的任务。当然，这些操作是在得到主机的安全验证之后，并且此后的所有网络通讯均被ssh加密传输，安全可靠。 Ssh还有一个很有用的端口转发功能，它能够将TCP 连接通过ssh的安全机制转发到远程机器上，这样我们就可以得到一个可靠的TCP会话，从而实现安全的信息通道。 Ssh端口转发的典型命令格式如下： ssh -L 4001:localhost:4011
-L选项指示将要被转发的端口对；4001:localhost:4011参数表示本地端口4001将被转发到远端的4011端口（需要注意的是这里localhost指示的是远程主机的名字或者IP地址，它是被远程机器所能解释的名字，在本例中远程主机是，而localhost则是指本身）；参数指明ssh通道将连接到上，并且使用用户jack所拥有的公用密钥来进行身份验证。& 2.2 针对安全通道来配置OpenSSH 要正确地使用OpenSSH的端口转发功能，必须了解其基本的配置方法。 第一步，要产生正确的密钥对，并将公用密钥配置到远程主机的相应位置。以前面提供的典型命令来说，如果我们假定本地用户名也是jack，那么密钥操作如下： （1）产生密钥对。在本地主机上使用命令ssh-keygen来产生新的密钥对，默认密钥类型是版本1的rsa1密钥，其文件名为identity和identity.pub，保存在当前用户的主目录下的.ssh目录中，即~/.ssh/。（关于ssh-keygen的用法请用man ssh-keygen查看使用手册，而~则代表/home/jack，用户jack的主目录） （2）拷贝公用密钥到远程主机。将密钥identity.pub拷贝到远程主机上用户jack的主目录下的.ssh目录中，导入到文件authorized_keys中。由于密钥文件是文本格式，可以用命令cat identity.pub && authtorized_keys来将新的公用密钥添加到该文件尾部。注意：远程主机在对密钥的认证时只读取authorized_keys，而并不检查identity.pub文件，所以导入后可以将之删除。 至于版本2的密钥操作方式与此完全相同，只是新的密钥文件名分别为id_rsa和id_dsa，公用密钥文件分别为id_rsa.pub和id_dsa.pub 。 第二步，本地ssh客户机的配置文件主要是/etc/ssh_config和~/.ssh/config文件，使用端口转发无需对此做特别配置，采用默认值即可。在远程ssh服务器上，其配置文件为/etc/sshd_config，也不用做特别修改。了解配置的具体细节，可以用man ssh和man sshd命令来查看联机使用手册。 3、使用安全通道的程序示例 3.1 示例程序环境 远程主机： (192.1.0.99) 本地主机：mypc (192.1.0.3) 远程帐户：jack 本地帐户：jack 操作系统：Mandrake Linux 8.0 编译系统：gcc 2.96 3.2 用ssh命令建立SSH通道 [jack@mypc sshtest]$ ssh -L 4001:localhost:4017
Last login: Tue Aug 7 19:05:10 from 192.1.0.3 3.3 本地程序清单（sshcall.c） #include #include #include #include #include int main(int argc, char *argv[]) {
struct sockaddr_ int address_
char server_ip[20]="127.0.0.1"; short int port = 4001; char sendbuf[100]; char recvbuf[100];
/* 创建套接字句柄 */ fd = socket(PF_INET, SOCK_STREAM, 0); /* 配置将要连接的socket到本地端口4001 */ address.sin_family = PF_INET; address.sin_addr.s_addr = inet_addr(server_ip); address.sin_port = htons(port); address_len = sizeof(address); /* 尝试连接到远程端口，实际上通过了SSH的转发 */ rtval = connect(fd, (struct sockaddr *)&address, address_len); if(rtval == -1) exit(1); /* 发送一个字符串 */ strcpy(sendbuf, "Hello! Server."); send(fd, sendbuf, strlen(sendbuf), 0); printf("\nData send out!"); /* 等待服务器应答 */ len = recv(fd, recvbuf, 100, 0); printf("\nData from server: %s", recvbuf); /* 再等待服务器的另一个字符串 */ len = recv(fd, recvbuf, 100, 0); printf("\nData from server: %s", recvbuf); /* 关闭socket */ close(fd); return 0; } 3.4 远程服务程序清单（sshlisten.c） #include #include #include #include int main(int argc, char* argv[]) {
int address_ struct sockaddr_ /* 创建套接字句柄 */ fd = socket(PF_INET, SOCK_STREAM, 0); /* 配置socket到本地4011端口 */ address.sin_family = PF_INET; address.sin_addr.s_addr = htonl(INADDR_LOOPBACK); address.sin_port = htons(4011); address_len = sizeof(address); bind(fd, (struct sockaddr *)&address, address_len); /* 监听端口并只允许一个连接在监听队列中 */ listen(fd, 5); while(1) { struct sockaddr_in client_ int len, int client_ char *answer = "OK"; char *answer_quit = "QUIT"; char *client_end = "END"; char data[100]; char *client_ printf("waiting..."); fflush(stdout); /* 等待客户机的连接 */ len = sizeof(client_address); client_sockfd = accept(fd, (struct sockaddr *)&client_address, (int *)&len); /* 打印出实际连接在服务器上所看到的网络地址及端口 */ client_ip = inet_ntoa(client_address.sin_addr); printf("\nClient IP address is %s, on port %d.",client_ip, (int)client_address.sin_port); /* 从客户机读取数据 */ datalen = recv(client_sockfd, data, 100, 0); if(datalen & 0) data[datalen] = '\0'; printf("\nClient data is: %s", data); /* 连续发送两个字符串 */ send(client_sockfd, answer, strlen(answer), 0); send(client_sockfd, answer_quit, strlen(answer_quit), 0); /* 关闭socket，结束这个连接 */ close(client_sockfd); printf("\n"); } return 0; } 3.5 应用示例说明 将上述两个程序例子分别在客户机和服务器上运行，sshlisten在远程服务器端运行，sshcall在客户端运行，读者可以自行验证结果。注意观察在服务器上sshlisten输出的连接信息，以加深对端口转发的理解。 4、OpenSSH资源 OpenSSH的rpm下载：
openssh-2.9p2-1.i386.rpm openssh-askpass-2.9p2-1.i386.rpm openssh-askpass-gnome-2.9p2-1.i386.rpm openssh-clients-2.9p2-1.i386.rpm openssh-server-2.9p2-1.i386.rpm OpenSSH的源程序下载：
openssh-2.9p2.tar.gz README INSTALL TODO UPGRADING OpenSSH的使用手册查阅：/manual.html SSH基本协议的资源（可以在www.ietf.org网站查询""关键字得到更多）： 1. SSH Protocol Architecture
2. SSH Authentication Protocol
3. SSH Connection Protocol
4. SSH Transport Layer Protocol
无相关正文求用Winsock建立FTP客户端数据通道的示例（PORT方式）？
[问题点数：50分，结帖人jinggangshi]
求用Winsock建立FTP客户端数据通道的示例（PORT方式）？
[问题点数：50分，结帖人jinggangshi]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
相关帖子推荐：
本帖子已过去太久远了，不再提供回复功能。全站仪在联络通道轴线测量放样中的应用--《中国煤炭学会成立五十周年系列文集2012年全国矿山建设学术会议专刊（下）》2012年
全站仪在联络通道轴线测量放样中的应用
【摘要】：本文通过对全站仪的工作原理、测量方法及其主要技术参数的介绍,并将全站仪用于联络通道轴线的测量中。测量结果表明,全站仪在隧道推进控制测量及联络通道轴线测量中显示了较大的优势,具有较好的应用前景。
【作者单位】：
【关键词】：
【分类号】：U452.13【正文快照】：
全站仪是一种集光、机、电为二体的新型测角仪器，与光学经纬仪比较电子经纬仪将光学度盘换为光电扫描度盘，将人工光学测微读数代之以自动记录和显示读数，使测角操作简单化，且可避免读数误差的产生。电子经纬仪的自动记录、储存、计算功能，以及数据通讯功能，进一步提高了
欢迎：、、)
支持CAJ、PDF文件格式，仅支持PDF格式
【相似文献】
中国期刊全文数据库
高波,陈裕康;[J];施工技术;2005年06期
刘典基;[J];西部探矿工程;2004年12期
孟庆军;马林坡;;[J];土工基础;2010年06期
臧小龙;;[J];低温建筑技术;2010年04期
李清芾;陈新强;付金;董青辉;;[J];交通标准化;2011年Z1期
王善根;[J];现代隧道技术;2000年05期
杜建林;梁兴朴;;[J];广州建筑;2007年04期
白桂呈;吴晓古;范峥;;[J];天津建设科技;2007年02期
吴佩轸;卢中原;李正刚;林建华;;[J];现代隧道技术;2008年S1期
何泰源;高仓和彦;中谷武彦;马文灿;;[J];隧道建设;2007年S2期
中国重要会议论文全文数据库
许熠;陈柳娟;狄永媚;朱祖熹;;[A];渗漏工程治理技术论文集[C];2008年
刘典基;;[A];中国土木工程学会第十一届、隧道及地下工程分会第十三届年会论文集[C];2004年
林文书;林建平;王金峰;黄万平;马学忠;;[A];第二届全国地下、水下工程技术交流会论文集[C];2011年
李荣智;陈馈;;[A];科技、工程与经济社会协调发展——河南省第四届青年学术年会论文集（下册）[C];2004年
杨国涛;肖广良;;[A];中国土木工程学会第十一届、隧道及地下工程分会第十三届年会论文集[C];2004年
吴佩轸;卢中原;李正刚;林建华;;[A];中国土木工程学会第十三届年会暨隧道及地下工程分会第十五届年会论文集[C];2008年
何冬明;;[A];中国混凝土进展2010[C];2010年
何泰源;高仓和彦;中谷武彦;马文灿;;[A];第六届海峡两岸隧道与地下工程学术及技术研讨会论文集[C];2007年
晏启祥;何川;耿萍;;[A];中国土木工程学会第十三届年会暨隧道及地下工程分会第十五届年会论文集[C];2008年
王宁;薛绍祖;;[A];第六届海峡两岸隧道与地下工程学术及技术研讨会论文集[C];2007年
中国重要报纸全文数据库
记者 李棽棽;[N];滨海时报;2011年
杨捷;[N];长江日报;2008年
王立波;[N];中国建设报;2005年
;[N];科技日报;2005年
中国土木工程学会
詹天佑土木工程科技发展基金会主办;[N];中国建设报;2006年
潘勤毅?刘旦
刘文亮;[N];广州日报;2008年
杨建平;[N];陕西日报;2009年
文雄 郭宗华 王海蓬;[N];中国铁道建筑报;2011年
章华平;[N];建筑时报;2009年
记者白秀喜 通讯员高锐轩 刘健;[N];中国建设报;2009年
中国博士学位论文全文数据库
孔戈;[D];同济大学;2007年
李柱和;[D];中国矿业大学（北京）;2013年
瞿万波;[D];重庆大学;2009年
王建炜;[D];上海交通大学;2012年
中国硕士学位论文全文数据库
杨勇勇;[D];浙江大学;2013年
李戈;[D];长安大学;2012年
赵永正;[D];北京交通大学;2011年
王乾;[D];北京交通大学;2007年
吕虎;[D];同济大学;2006年
姜波;[D];同济大学;2006年
王鑫;[D];中南大学;2009年
李明;[D];北京交通大学;2008年
刘海林;[D];西南交通大学;2011年
丁良平;[D];同济大学;2008年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊（光盘版）》电子杂志社有限公司
地址：北京清华大学 84-48信箱 知识超市公司
出版物经营许可证 新出发京批字第直0595号
同方知网数字出版技术股份有限公司
订购热线：400-819-82499
在线咨询：
传真：010-
京公网安备74号大鼠多通道在体记录系统构建与应用
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
大鼠多通道在体记录系统构建与应用
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口