下面我們來(lái)對(duì)SSH協(xié)議服務(wù)器的啟動(dòng)過(guò)程和代買(mǎi)進(jìn)行一下介紹。首先我們需要了解一下它的準(zhǔn)備工作，然后對(duì)于SSH協(xié)議服務(wù)器的啟動(dòng)和協(xié)議的使用要有一個(gè)了解。具體內(nèi)容請(qǐng)參考正文。

關(guān)于密鑰的準(zhǔn)備工作

A.服務(wù)器端產(chǎn)生用戶的自己的加密密鑰及對(duì)外公開(kāi)使用的公鑰。在UNIX環(huán)境下，產(chǎn)生密鑰的方法如下：

keygen 

要求用戶輸入一個(gè)長(zhǎng)的認(rèn)證字串，這個(gè)字串的功能同password相當(dāng)，但是，它更長(zhǎng)，一般是在20個(gè)字符以內(nèi)。再次輸入相同的字串以確認(rèn)輸入的正確，之后，系統(tǒng)產(chǎn)生一對(duì)密鑰及公鑰。將公鑰復(fù)制到本地，以便客戶端對(duì)服務(wù)器發(fā)送的信息進(jìn)行解密用。當(dāng)然，如果你不復(fù)制，在第一次登錄時(shí)，服務(wù)器會(huì)將它的公鑰自動(dòng)推給客戶機(jī)，以便客戶機(jī)能對(duì)服務(wù)器提供的信息進(jìn)行解密識(shí)別。

B.客戶端產(chǎn)生用戶的加密密鑰及公鑰。客戶端產(chǎn)生自己的密鑰及公鑰的方法與服務(wù)器端相同。而Windows環(huán)境下的一些支持SSH的客戶端軟件都采用自己生成的方法，具體情況各不相同，但是可以肯定的是所有的支持SSH的客戶端都可以而且必須產(chǎn)生。以sshWin2.4為例說(shuō)明如下：

打開(kāi)選單：Edit→Settings→Globe settings→User keys→Generate New keypairs，按照提示會(huì)自動(dòng)產(chǎn)生新的密鑰及公鑰對(duì)。

最后，將客戶機(jī)產(chǎn)生的公鑰復(fù)制到服務(wù)端的主機(jī)上用戶的目錄中(在UNIX下應(yīng)為/home/usrname/.ssh2目錄中)。不同的版本的SSH對(duì)公鑰及密鑰的文件名有特定的要求，具體情況請(qǐng)閱讀軟件包中的安裝說(shuō)明。

啟動(dòng)SSH協(xié)議服務(wù)器

在UNIX/Linux環(huán)境下，服務(wù)器程序放置在/usr/local/sbin目錄下，啟動(dòng)方法如下：

# sshd  
# ps x 

可以看到SSHD已經(jīng)啟動(dòng)了。如果不希望每次重啟動(dòng)系統(tǒng)，都要手工運(yùn)行啟動(dòng)SSHD，則可以自己寫(xiě)一個(gè)腳本，放置在init.d目錄下，讓系統(tǒng)啟動(dòng)后，自動(dòng)執(zhí)行SSHD服務(wù)的啟動(dòng)工作?；蛘咧苯釉趓c.local中加入一行/usr/local/sbin/sshd也可。 Windows NT/2000/下啟動(dòng)SSH2 Server，運(yùn)行程序組中的start SSH2 Server即可。

使用SSH協(xié)議

客戶端在UNIX/Linux系統(tǒng)中就是SSH，存放在/usr/local/bin目錄下。其中有SSH1、SSH2、scp等客戶端工具，使用SSH登錄遠(yuǎn)程主機(jī)方法如下：

host.ip.of.remote 

如同使用Telnet一樣，不同之處是要求用戶輸入認(rèn)證字串，如果認(rèn)證字串通過(guò)了認(rèn)證，則用戶直接登錄成功；如果不成功，則是要求用戶輸入系統(tǒng)口令。口令認(rèn)證成功后，用戶也可以成功登錄系統(tǒng)。從使用上看，與Telnet沒(méi)有什么不同之處。而且有了SSH客戶端軟件，如果你要上傳文件，不必向以前一樣再開(kāi)一個(gè)FTP窗口，再次認(rèn)證，然后上傳文件。使用SSH客戶端自帶的scp工具，就可以直接將文件上傳到遠(yuǎn)端服務(wù)器上。使用方法如下：

host1:dir/filename host2:/home/abc/filename 

在Windows系統(tǒng)中，可供使用的SSH客戶端有：SecurCRT，也即CRT的支持SSH的版本(下載地址： //www.vandyke.com/)，這是一個(gè)很好的支持SSH的遠(yuǎn)程終端，它同時(shí)支持SSH1及SSH2。用戶可以根據(jù)服務(wù)器端自由選擇，讓它支持相應(yīng)的標(biāo)準(zhǔn)。

另一個(gè)可供選擇的是ssh.com提供的客戶端，下載地址：ftp://ftp.ssh.com/pub/ssh/SSHWin-2.4.0-pl2.exe，這是新版本的SSH2客戶端。

另外，還有支持SSH協(xié)議的FTP客戶端工具，其中sshwin-2.4中就有一個(gè)SSH Secure File Transfer Client，它可以用來(lái)在兩個(gè)主機(jī)之間傳輸加密后的文件。也即scp的功能。配合SecureCRT的也有一個(gè)相應(yīng)的支持SSH的FTP工具，其名稱為： SecureFX，可以從www.vandyke.com/下載使用。

由于種種原因，一些支持SSH的GUI客戶端不一定會(huì)很好地支持以上各個(gè)服務(wù)器，大家可以自行組合以上工具，找到適合自己的工具。一般來(lái)說(shuō)，在 UNIX下的客戶端對(duì)各種服務(wù)器的支持是最好的。通常在選擇服務(wù)器及客戶端軟件時(shí)，最好選擇同一軟件商的產(chǎn)品，這樣不會(huì)出現(xiàn)不兼容的問(wèn)題。

需要補(bǔ)充的是，如果你既想使用SSH2又不想付費(fèi)，那么一個(gè)可供選擇的自由軟件是Openssh，它是一個(gè)遵守GPL協(xié)議的軟件包，同時(shí)支持SSH1 及SSH2標(biāo)準(zhǔn)，是另一個(gè)被廣泛使用的SSH軟件包(可以從www.openssh.com下載)。Openssh的最新版本為Openssh- 2.5.1，提供全部源碼。不過(guò)，在編譯前，應(yīng)仔細(xì)閱讀其說(shuō)明文件。編譯過(guò)程中要用到zlib及openssl兩個(gè)軟件包，用戶首先需要下載并安裝它們，之后再編譯openssh。具體過(guò)程請(qǐng)閱讀軟件包中的install文件。