为客户端与服务器端的通信安全保驾护航

OpenSSH为保障Client（客户端）与服务器端（Server）的安全通信提供了一整套的工具，这些工具允许用户为任何类型的Client与Server的通信创建安全通道，包括检查/发送电子邮件或Web浏览。

OpenSSH

在通过Internet登录到一个远程系统时，总会存在一种危险，即用户的口令如果以明文方式传输，就可能会被监视字节流的黑客中间截获并加以滥用。多数用户实际上都清楚这种风险，并通过使用所谓的“安全外壳”（secure shell）程序来减轻风险，这种“安全外壳”程序的设计目的是在用户通过互联网传输数字证书之前对证书进行加密。目前这类程序最流行、最通用的就是OpenSSH，这是一个OpenBSD的项目。

不过，许多OpenSSH用户并没有认识到，这个程序不仅允许用户加密用户的（远程登录）telnet会话，它还提供了一整套用以保障客户端/服务器通信安全的工具，而且允许用户为任何类型的C/S通信创建安全“通道”，其中包含检查/发送电子邮件或Web浏览。使用这些通道可以极大改善系统的安全性，特别是机密性成为一个关键要素的时候。

本文将通过一个具体的例子向您展示如何通过这个OpenSSH来创建加密通道，用于检查一个POP3邮箱，从而使我们进一步理解并掌握OpenSSH的安全通道特性。

第一步：下载并安装OpenSSH

用户可从http://www.openssh.com/下载源代码，用户从多种平台的版本中选择所需要的版本。其文件已被数字化签名，从而可以避免损害用户的安全。本文例子使用的是OpenSSH 4.3。

一旦用户下载了程序包，将它解到一个临时目录并执行标准的“配置─生成─安装”循环：

shell> tar -xzvf openssh-4.3p2.tar.gz
shell> cd openssh-4.3p2/
shell> ./configure
shell> make
shell> make install