使用 SSH 建立安全通信信道
2008-11-10 08:22:01 来源:WEB开发网使用各种开放源码的工具,如安全 Shell (SSH)、PuTTY 和 Cygwin,对几乎任何需要访问的资源创建安全的连接。目前,有关 SSH 隧道建立和设置的信息并不是很完整,而且局限于特定的应用程序,或者编写于系统管理员的级别。随着安全需求的日益增长,除了添加边界防火墙、严格控制允许的网络端口的数目,用户还需要一种简单地进行配置、操作的方法,最重要的是,安全地完成日常的任务以及访问那些他们经常访问的服务。
在日常工作中,我发现许多用户因为网络管理人员实施的新的安全规则而倍受挫折。尽管用户能够理解附加安全性的需要,但这些限制却成为提高工作效率的重要瓶颈。虽然这些用户懂得相关技术,但网络服务设置和防火墙可能并不属于他们的知识库中的一部分。
本文描述了对连接到基于 AIX® 或 Linux® 的 SSH 服务器的简单 SSH 客户端的设置,这种服务器为典型的、懂得技术的用户提供了设置、配置和操作的能力,以便通过一种灵活的方式在 SSH 服务的基础上实现数据和服务的隧道化。用户将获益于对其环境的控制以及适应日常需求的能力。管理员将获益于减少用户打开端口的请求,从而能够对其安全环境进行更严格的控制。
引言
每天都会出现新的安全威胁,而网络管理人员则成为了其计算资产的保护者。然而,增强的安全措施可能给合法的用户带来显著的困难,并可能导致用户遭受挫折、生产效率降低以及绕过安全限制的危险的攻击。使用合适的工具进行连接,可以在维护网络安全性和完整性的同时,使您的任务变得更加简单。IT 工具包中最有价值的工具之一是安全 Shell (SSH)。大多数用户都知道可以使用 SSH 作为 Telnet 的替代程序,但许多人并不了解它其他的优点。在经过正确的配置之后,服务器和客户端可以使用 SSH 建立连接,并与几乎任何服务进行通信。并且,因为 SSH 天生比 Telnet、FTP 或其他非加密的协议更加安全,所以大多数网络管理人员都可以接受打开端口的请求,并允许 SSH 通信通过防火墙。下面是关于这些技术的摘要,我曾用它来建立通过防火墙的连接,既有效又安全。
更多精彩
赞助商链接