简易 Telnet 与 SSH 主机设定(7)

　　o SSH protocol version 1：

　　每一部主机都可以使用 RSA 加密方式来产生一个 1024-bit 的 RSA Key ，这个 RSA 的加密方式，主要就是用来产生公钥与私钥的演算方法！这个 version 1 的整个联机的加密步骤可以简单的这么看：

　　1. 当每次 SSH daemon (sshd) 激活时，就会产生一支 768-bit 的公钥(或称为 server key)存放在 Server 中；

　　2. 若有 client 端的需求传送来时，那么 Server 就会将这一支公钥传给 client ，而 Client 藉由比对本身的 RSA 加密方式来确认这一支公钥；

　　3. 在 Client 接受这个 768-bit 的 server key 之后，Client 自己也会随机产生一支 256-bit 的私钥(host key)，并且以加密的方式将 server key 与 host key 整合成一支完整的 Key ，并且将这支 Key 也传送给 server ；

　　4. 之后，Server 与 Client 在这次的联机当中，就以这一支 1024-bit 的 Key 来进行资料的传递！

　　当然啦，因为 Client 端每次的 256-bit 的 Key 是随机取的，所以你这次的联机与下次的联机的 Key 就会不一样啦！

　　o SSH protocol version 2：

　　与 version 1 不同的是，在 version 2 当中将不再产生 server key 了，所以，当 Client 端联机到 Server 端时，两者将藉由 Diffie-Hellman key 的演算方式来产生一个分享的 Key ，之后两者将藉由类似 Blowfish 的演算方式进行同步解密的动作！

　　每一个 sshd 都提供这两个版本的联机，而决定这两种模式联机的，就必需要在 client 端联机时选择联机的模式才能确认。目前预设情况下，会自动使用 version 2 的联机模式喔！而由于我们的联机资料中，经过了这个 Public 与 Private Key 的加密、解密动作，所以在中间的传送过程中，当然就比较安全的多啰！

　　------------------------------------------------------------------------------------------------

　　激活 ssh 服务：

　　事实上，在我们使用的 Linux 系统当中，预设就已经含有 SSH 的所有需要的套件了！这包含了可以产生密码等协议的 OpenSSL 套件与 OpenSSH 套件，所以呢，要激活 SSH 真的是太简单了！就直接给他激活就是了！此外，在目前的 Linux Distributions 当中，都是预设激活 SSH 的，所以一点都不麻烦，因为不用去设定，他就已经激活了！哇！真是爽快～无论如何，我们还是得说一说这个激活的方式吧！直接激活就是以 SSH daemon ，简称为 sshd 来激活的，所以，手动可以这样激活：