以Openssh取代Telnet的连线方式(1)

　　不知道您有没有发现，最近的 Linux套件中，都将 telnet的功能自『预设启动』的条件，改为需要由使用者开启的状态？也就是说， Red Hat 在 7.x 版本以后，如果您需要 telnet 的服务，那么你就必须要自行启动他，因为他已经被排除在『预设启动』的服务项目之外了！为什么呢？

　　这是由于 telnet 本身在传送资料或者是在进行任何工作的时候，都是以『明码』的状态来传送指令，这样一来，当有心人士以 listen 的功能监听你的资料封包时，那么你所传送的资料将会被撷取而遭到窃取了！所以，基本上，那是非常不安全的一种传输资料方式！因此，在最近所释出的 Linux 版本中，例如 Red Hat 7.x 版本，他们的 telnet 服务就已经不再是『预设启动』的功能了！

　　那如果我们要从远端连线到主机的话，应该怎么办？既然使用 telnet 这种明码的方式行不通的话，那么我们要使用何种方式呢？呵呵，现在有更好的方式来提供喔！那就是使用 openssh 这个套件啦！这个 SSH 的服务，最重要的是可以使用『非明码』的方式来传送你所键入的资料封包，也就是说，你的资料在网路上，即使被监听而遭窃取了，由于 SSH 是一种加密过后的封包，故而即使被窃取了，该资料要经过解密也不是三天两头的事情，所以呢，就可以比较安全的工作啦！此外， SSH 同时也提供配合 PAM 的安全模组，与 TCP Wrappers 的封包限制（也就是 /etc/hosts.allow 与 /etc/hosts.deny 的机制），因此呢，安全性也就比较高一些啰！此外，最便利的一点是，你可以使用 root 的身份经由 ssh 登入你的主机喔！

　　好了！底下我们就来说一说，要如何将你的 telnet 改成以 ssh 来连接呢？由于 Red Hat 7.x 以后，预设的 ssh 是『开启』的状态，所以你几乎不需要任何设定就可以使用 ssh 啰，那如果是 Red Hat 6.x 以前的系统呢？那也很简单的，你只要安装底下两个套件（假如您安装 Red Hat 6.x 是以完全安装为主）就可以啰！

　　主机系统的 SSH 建置：

　　· Red Hat 7.x 系统：