传统的telnet 与ftp 服务都使用明文传送用户名和密码,如果在运行服务器或者客户端的网络中装有嗅探器(有很多现成的工具可利用),那么服务器的安全将是非常脆弱的。
幸好,我们可以使用连接加密的SSH 协议,由OpenBSD group 开发的OpenSSH 是遵循SSH 协议的一套免费开源工具包,目前已经被集成在大多数的类unix 平台和他们的发布版本中,这也包括商业的操作系统,因为OpenSSH 基于BSD 协议,BSD 协议相对比较宽松。这里是一个运行它的系统列表,当然也包含RedHat Linux 发布。
OpenSSH 提供的sshd 服务可用于替代传统telnet 服务器端程序,sftp-server 子系统(实际由sshd 进行调用)可用于替代传统ftp 服务器端程序,ssh(secure shell) 与sftp(secure ftp)分别用于替代传统的telnet 与ftp 客户端工具。
在RH Linux 下,可以直接使用OpenSSH 软件包,有了OpenSSH,不建议再安装telnet 组件。
$ ssh www.domain.com
$ sftp www.domain.com
在Windows 下,同样有一套出色的支持SSH 协议的免费开源软件包,那就是putty 。最喜欢使用的就是软件包中的putty.exe,它相当于OpenSSH 中的ssh ,putty 功能很多,支持logging、proxy、与本地系统之间的copy、paste等,还兼容telnet 和rlogin 。
putty 提供的psftp.exe 基于命令行,对于大量文件的频繁传输,还是GUI 更方便些,WinSCP2 与sshwinclient 就是两个不错的工具,都使用SSH 协议,操作风格类似于传统的ftp 图形客户端。前者是绿色软件,小巧实用,后者需要安装,功能更强一些。
want to know more about sftp tools?here
你还在使用telnet 与ftp 吗?或许是时候关闭它们了,只开放sshd(22端口)服务,使用加密认证的远程命令执行与文件传输吧。
