简易 Telnet 与 SSH 主机设定(6)

　　SSH 服务器：

　　既然 telnet 不是很安全，那么我又需要以远程联机服务来操控我的 Linux 主机，那么应该怎么办呀！？最好的方法当然就是以较为安全的联机机制的方案来解决联机的问题啰！那么该如何解决这样的问题呢？这也不难啦，使用 SSH 即可。那么 SSH 是什么呢？他有什么特异功能？简单的来说，SSH 是 Secure SHell protocol 的简写，他可以经由将联机的封包加密的技术，来进行资料的传递，因此，资料当然就比较安全啰！这个 SSH 可以用来取代 Internet 上面较不安全的 finger, R Shell (rcp, rlogin, rsh 等指令), talk 及 telnet 等联机模式。底下我们将先简介一下 SSH 的联机模式，来说明为什么 SSH 会比较安全呢！

　　特别注意：这个 SSH 协议，在预设的状态中，本身就提供两个服务器功能：

　　1. 一个就是类似 telnet 的远程联机使用 shell 的服务器，亦即是俗称的 ssh ；

　　2. 另一个就是类似 FTP服务的 sftp-server ！提供更安全的 FTP 服务。

　　· 联机加密技术简介：

　　基本上，加密的技术通常是藉由所谓的『公钥与私钥』亦即『Public and Private keys』来进行加密与解密的动作！如下图所示，当 SSH 激活服务之后，会产生一支公钥，而身为个人计算机的你，在进行与 server 的联机时，可以藉由自己产生的私钥来提供 server 的联机之用，也可以直接藉由 server 提供的私钥来进行联机！这个与进行联机时选择的加密版本有关，这个等一下我们再提！

　　在上面的图标中，我们可以知道，当数据由 Server 端传送到 Client 端时，这些资料会先经过『公钥, Public Key』来进行加密的行为，所以，在传输的过程中，这些资料本身是经过加密的，因此，即使这些资料在途中被截取时，要破解这些加密的资料，还是得要花费上好长一段时间的。那么等这些经过公钥加密的资料传送到 Client 端之后，就可以藉由所谓的『私钥, Private Key』来进行解密的动作。需要注意的是，这些公钥与私钥在每一部计算机上面都不一样，所以，你与 Server 的联机对其他人来说，都是很难去破解的呢！那么这些公钥与私钥是如何产生的呢？底下我们来谈一谈目前 SSH 的两种版本的联机模式啰！