使用 SSH 建立安全通信信道

核心提示：使用各种开放源码的工具，如安全 Shell (SSH)、PuTTY 和 Cygwin，使用 SSH 建立安全通信信道，对几乎任何需要访问的资源创建安全的连接，目前，下面是关于这些技术的摘要，我曾用它来建立通过防火墙的连接，有关 SSH 隧道建立和设置的信息并不是很完整，而且局限于特定的应用程序

使用各种开放源码的工具，如安全 Shell (SSH)、PuTTY 和 Cygwin，对几乎任何需要访问的资源创建安全的连接。目前，有关 SSH 隧道建立和设置的信息并不是很完整，而且局限于特定的应用程序，或者编写于系统管理员的级别。随着安全需求的日益增长，除了添加边界防火墙、严格控制允许的网络端口的数目，用户还需要一种简单地进行配置、操作的方法，最重要的是，安全地完成日常的任务以及访问那些他们经常访问的服务。

在日常工作中，我发现许多用户因为网络管理人员实施的新的安全规则而倍受挫折。尽管用户能够理解附加安全性的需要，但这些限制却成为提高工作效率的重要瓶颈。虽然这些用户懂得相关技术，但网络服务设置和防火墙可能并不属于他们的知识库中的一部分。

本文描述了对连接到基于 AIX® 或 Linux® 的 SSH 服务器的简单 SSH 客户端的设置，这种服务器为典型的、懂得技术的用户提供了设置、配置和操作的能力，以便通过一种灵活的方式在 SSH 服务的基础上实现数据和服务的隧道化。用户将获益于对其环境的控制以及适应日常需求的能力。管理员将获益于减少用户打开端口的请求，从而能够对其安全环境进行更严格的控制。

引言

每天都会出现新的安全威胁，而网络管理人员则成为了其计算资产的保护者。然而，增强的安全措施可能给合法的用户带来显著的困难，并可能导致用户遭受挫折、生产效率降低以及绕过安全限制的危险的攻击。使用合适的工具进行连接，可以在维护网络安全性和完整性的同时，使您的任务变得更加简单。IT 工具包中最有价值的工具之一是安全 Shell (SSH)。大多数用户都知道可以使用 SSH 作为 Telnet 的替代程序，但许多人并不了解它其他的优点。在经过正确的配置之后，服务器和客户端可以使用 SSH 建立连接，并与几乎任何服务进行通信。并且，因为 SSH 天生比 Telnet、FTP 或其他非加密的协议更加安全，所以大多数网络管理人员都可以接受打开端口的请求，并允许 SSH 通信通过防火墙。下面是关于这些技术的摘要，我曾用它来建立通过防火墙的连接，既有效又安全。