使用 SSH 建立安全通信信道

核心提示： 您需要的是：一台 Windows 主机（称为 SSH 客户端）X 服务器和 SSH 客户端（如 Cygwin-X） 一台 SSH 服务器（称为 SSH 服务器），安装了 SSH 服务器软件并运行（*IX：OpenSSH） 任何图形服务器应用程序 配置要在本地 Windows 工作站上配置一

您需要的是：

一台 Windows 主机（称为 SSH 客户端）X 服务器和 SSH 客户端（如 Cygwin-X）

一台 SSH 服务器（称为 SSH 服务器），安装了 SSH 服务器软件并运行（*IX：OpenSSH）

任何图形服务器应用程序

配置

要在本地 Windows 工作站上配置一台 X 服务器，可以使用 Cygwin 的安装程序。在缺省的安装中，安装了 Cygwin-X 包。在完成缺省安装之后，执行下面的步骤，以便将 GUI 显示部分转发到您的本地系统。

在远程 SSH 服务器上，找到 sshd_config 文件。通常，该文件位于 /etc/ssh/，但这个位置可能根据您具体的操作系统或分发版而有所不同。

编辑 sshd_config 并找到包含 X11Forwarding 的行，与下面的示例所示类似：.
.
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
.
.

在结束编辑时，请确保该行的内容与上面的示例相同。该行内容前面不应该有注释标记 (#)，并且其值应该设置为 Yes。如果需要对 sshd_config 文件进行修改，那么您必须重新启动 SSH 子系统。

在本地 SSH 客户端中，找到 ssh_config 文件。在配置了 CygwinX 的系统中，该文件通常位于 /cygdrive/c/cygwin/etc/。

编辑 ssh_config 并找到下面的行：.
.
#Host *
#ForwardAgent no
ForwardX11 yes
#RhostsRSAAuthentication no
#RSAAuthentication yes
.
.

在结束编辑时，请确保该行的内容与上面的示例相同。该行内容前面不应该有注释标记 (#)，并且其值应该设置为 Yes。如果需要对 sshd_config 文件进行修改，那么您必须重新启动任何活动的 SSH 会话，以使更改生效。

在本地 SSH 客户端中，通过执行 <cygwin home>usrX11R6binstartxwin.bat 启动 X 服务器。稍后将会显示一个命令 Shell 窗口。

在本地 SSH 客户端中，通过执行 <cygwin home>usrX11R6binstartxwin.bat 启动 X 服务器。稍后将会显示一个命令 Shell 窗口。

在成功地登录并获得对远程计算机的访问权之后，您可以执行带有图形组件的任何应用程序，并且程序的图形部分将显示到 SSH 客户端的显示器上。要快速验证是否正确地建立了连接，可以输入 xclock 以启动标准的 X Window 时钟实用程序。您应该马上可以看到出现了一个带模拟时钟外观的窗口，如图 7 所示。

图 7. xclock 和 DB2® Control Center

结束语

尽管无法完全消除增加的安全措施所带来的不便之处，但您可以降低它们对工作效率的影响。通过使用通常可获得的或开放源码的工具，如 SSH、PuTTY 和 Cygwin，用户可以对几乎任何需要访问的资源创建简单的、安全的连接。通过鼓励使用上面所描述的技术，网络管理人员可以在允许用户对其日常活动进行更高级别的控制的同时，确保用户遵守各种安全要求。