使用 SSH 建立安全通信信道

核心提示： 设置 SSH 客户端在开始学习之前，您需要：确保有一台 Windows® 主机（称为 SSH 客户端）和 SSH 客户端软件（如 PuTTY），使用 SSH 建立安全通信信道(2)， 一台 SSH 服务器（称为 SSH 服务器），通常放置在受防火墙保护的网络区域中，如果您打算在远程

设置 SSH 客户端

在开始学习之前，您需要：

确保有一台 Windows® 主机（称为 SSH 客户端）和 SSH 客户端软件（如 PuTTY）。

一台 SSH 服务器（称为 SSH 服务器），通常放置在受防火墙保护的网络区域中，这种服务器通常基于 AIX®、Linux® 或其他的 UNIX® 变种，但也可以使用基于 Windows 的 SSH 服务器。

其他的服务器进程（Server Message Block (SMB)、Virtual Network Computing (VNC)，等等）。

设置 SSH 服务器

目前大多数 UNIX 操作系统的分发版都包括 OpenSSH 软件的某个变种。如果您的分发版中没有附带该软件，您可以查看 OpenSSH 站点（请参见参考资料部分）以获取二进制代码或源代码。在大多数情况下，安装服务器与安装 Redhat Package Manager (RPM) 并验证配置设置同样简单。确切的安装方法可能根据您所使用的环境的特点而有所不同。在实际情况下，大多数现代的 UNIX 系统缺省都安装了 OpenSSH。

考虑到其普及性，下面的描述使用免费的 SSH 客户端 PuTTY 作为参考。然而，所给出的配置是相对通用的，所以用户可以根据自己的需要来选择客户端软件。上述的配置步骤假定您熟悉基本的 SSH 连接，并提供了关于建立到隧道服务的连接的细节信息。

图 1 描述了通过 SSH 隧道对基础的 VNC 连接进行转发的基本概念。

图 1. 通过 SSH 隧道对基础的 VNC 连接进行转发

配置

请确保在将要连接到远程服务器的本地端口上没有运行任何服务。在后续的步骤中，您将使用 SSH 客户端在本地客户端上定义一个虚拟服务，该服务对应于要连接到的远程系统中的服务；因此，对应于远程端口的本地端口必须可用。例如，如果您试图使用隧道访问远程系统中的 SMB 共享，那么必须为本地系统的 Microsoft® 网络禁用 File and Printer Sharing。与之类似，如果您打算在远程主机上附加一个 VNC 服务器，则必须确保如果有任何 VNC 服务器会话运行于本地系统，它们不能与要连接的远程系统中的 VNC 服务器运行于相同的端口。