Skynet

Cygwin是一款世界著名軟件，它可將Linux下的自由軟件移植到Windows系統(tǒng)上來應(yīng)用，了解和掌 握這個軟件，將使您又多了許多有益的選擇，并帶您到一個更廣闊的天空下翱翔，這對于您的學(xué)習(xí)和工作將起到確定無疑的推動作用。下面我用自己總結(jié)的一個例 子，帶大家進(jìn)入這個世界。
    在windows操作系統(tǒng)中，使用Cygwin + OpenSSH開源軟件來作為遠(yuǎn)程連接的安全工具，是一個非常好的方法，得到許多網(wǎng)管人員的青睞。然而要想順利安裝配置好這套軟件，對于初學(xué)者來說，是有 一定難度的。為了使同道們少走彎路，特將本人摸索的經(jīng)驗陳列于此，以供需要者參考。建議在安裝配置這套軟件之前，最好要初步掌握一些Linux終端操作技 能及其技術(shù)概念。
以下所述是在Windows XP系統(tǒng)中實踐完成，其它Windows系統(tǒng)可參照此文實施。
一、安裝Cygwin + OpenSSH
首先打開http://Cygwin.com網(wǎng)頁，點擊如下鏈接：

Install or update

now!

將會下載一個安裝Cygwin的setup.exe文件，然后在欲安裝Cygwin + OpenSSH軟件的磁盤上創(chuàng)建Cygwin目錄，在此我們假定為：C:"Cygwin，運行setup.exe后打開圖一：  
            

                                圖一
圖一主要提供關(guān)于Cygwin軟件安裝的一些信息，點擊下一步后打開圖二：

圖二

圖二提供了三個選項：
第一選項：從Internet上下載并安裝所需軟件。
第二選項：從Internet上下載所需軟件安裝包到本地磁盤。
第三選項：從本地磁盤安裝包的目錄中安裝所需軟件。
此處選擇從Internet上下載并安裝所需軟件，點擊下一步后打開圖三：

圖三

圖三為指定軟件安裝的目標(biāo)路徑，其它按圖上默認(rèn)的選項選擇。點擊下一步后打開圖四：

圖四

圖四為指定軟件安裝包的本地存放路徑。點擊下一步后打開圖五：

圖五

圖五是選擇連接Internet的方式，照圖點選Use IE5 Settings，點擊下一步后打開圖六：

圖六

圖六是選擇下載Cygwin的網(wǎng)站，盡量選離我國近的網(wǎng)站，以提高安裝速度。點下一步打開圖七：

圖七

圖七為軟件包的選擇界面，All所在行是選擇全部軟件包的位置，其它各行是軟件組的選擇位置，點擊軟件組前部的+號，可以打開軟件組來選擇所屬軟件項。點擊所選軟件項的循環(huán)箭頭，可以選擇對相應(yīng)項目的操作方式，每點一次，該項目的操作方式就變化一次。
針對All及軟件組的操作方式有四種選擇：即Default、Install、Reinstall和Uninstall，依次代表：默認(rèn)狀態(tài)、安裝、重新安裝和反安裝項。
針對軟件項的操作方式有兩類五種：
第一類：對未安裝的軟件項有兩種選擇，即Skip和該軟件的版本號，Skip為跳過該軟件的安裝，顯示軟件版本號為確定安裝該軟件。
第二類：對已安裝的軟件項有三種選擇，即Keep、Reinstall和Uninstall，依次代表：保持現(xiàn)狀、重新安裝和反安裝項。
圖八為打開NET軟件組的界面

圖八

圖 八表示選擇網(wǎng)絡(luò)相關(guān)軟件，我們要安裝的是OpenSSH，故點擊OpenSSH軟件項相應(yīng)的循環(huán)箭頭，使原來的Skip變?yōu)榘姹咎柤纯桑cOpenSSH 軟件包相關(guān)的Cygwin支持軟件包會自動配套選中，例如下一行的OpenSSL軟件包也就自動選中了。點擊下一步打開圖九：

圖九

圖九顯示安裝工作的進(jìn)度，完成后自動打開圖十：

圖十

圖十中提示將在桌面建立Cygwin控制臺圖標(biāo)和在開始菜單中添加Cygwin控制臺圖標(biāo)。點擊完成按鈕結(jié)束安裝工作。
注意：安裝軟件時，必須以Administrator用戶身份來安裝，否則可能出現(xiàn)許多莫名的問題，大概是由于用戶權(quán)限不夠造成的，估計是該軟件出于安全考慮而有意設(shè)計的。
二、Openssh基本配置
1．增加環(huán)境變量
用鼠標(biāo)右鍵單擊我的電腦 à屬性 à高級 à環(huán)境變量，
A．在系統(tǒng)變量框中新建變量名為：CYGWIN，變量值為：ntsec tty 的變量。
B．編輯path變量，在原變量值后加上以分號分隔的C:"Cygwin"bin字符串，注意保留原變量的值！
2．OpenSSH服務(wù)配置
雙擊Cygwin圖標(biāo)打開控制臺，鍵入：cd /bin轉(zhuǎn)入bin目錄，再鍵入：ssh-host-config -y，執(zhí)行后系統(tǒng)提示“CYGWIN=” 時輸入ntsec tty即可。至此，SSH服務(wù)已被加入到Windows的自動啟動服務(wù)項中了。
重新啟動電腦進(jìn)入普通用戶界面，打開Cygwin控制臺后，系統(tǒng)會在Cygwin的home目錄下生成一個同名目錄：youname (此處假設(shè)用戶名為：youname)，用戶可以在command控制臺上用：
ssh  youname@127.0.0.1
登錄自己的SSH服務(wù)器試一試，若能登錄則表示安裝配置基本成功，可以進(jìn)行遠(yuǎn)程登錄連接，若遠(yuǎn)程登錄失敗，應(yīng)在SSH服務(wù)器防火墻的例外中添加允許SSH端口通過的條目，SSH服務(wù)默認(rèn)使用的是22號端口。
3．啟動OpenSSH服務(wù)的方法
A．在command控制臺上啟動：
Net  start  sshd     #啟動SSH服務(wù)
Net  stop  sshd      #停止SSH服務(wù)
B．在Cygwin控制臺上啟動：
Cygwin  --start  sshd      #啟動SSH服務(wù)
Cygwin  --stop  sshd       #停止SSH服務(wù)
三、Openssh高級配置
提示：A. 修改sshd_config 文件前應(yīng)先通過Cygwin控制臺修改文件屬性值，使當(dāng)前用戶具有修改權(quán)：
cd /etc                    #轉(zhuǎn)到sshd_config文件所在目錄
Chmod 777 sshd_config      #修改文件屬性值，使其他用戶可以修改該文件
。。。。。                 #然后參照后面介紹的1、2、3條進(jìn)行操作
Chmod 644 sshd_config      #修改文件屬性，使其恢復(fù)原來的屬性值
B. sshd_config文件被修改后，必須重啟SSH服務(wù)后改動項才能生效。
1．更改OpenSSH工作端口及協(xié)議版本

用寫字板打開C:"Cygwin"etc"sshd_config文件，將port 22改為port 10022或其它自己想改的端口號，最好選1025 -- 65535之間其它軟件未用的端口號。再將#Protocol 2,1 改為Protocol 2，使當(dāng)前的SSH服務(wù)只支持2.0協(xié)議版本。此兩項更改的目的是為了增強系統(tǒng)的安全性。

2．禁止超級用戶遠(yuǎn)程登錄OpenSSH

用寫字板打開 C:"Cygwin"etc"sshd_config 文件，將 #PermitRootLogin yes 修改為PermitRootLogin no即可。若系統(tǒng)需要超級用戶登錄，則不必修改此項目。

3．僅使用非對稱密鑰安全登錄

A．用寫字板打開 C:"Cygwin"etc"sshd_config 文件，將#PasswordAuthentication yes 修改為 PasswordAuthentication no 。

B．在Cygwin控制臺：

cd /home/youname      #轉(zhuǎn)到當(dāng)前用戶目錄

mkdir .ssh            #建立 .ssh隱含目錄

C．將制作好的authorized_keys公鑰文件復(fù)制到c:"Cygwin"home"youname".ssh目錄下

D．在Cygwin控制臺：

cd /home/youname/.ssh    #轉(zhuǎn)到 .ssh隱含目錄

chmod 600 authorized_keys   #修改文件屬性使之生效(注：屬性值大于600時該文件無效)
此后用戶遠(yuǎn)程訪問ssh服務(wù)器時，將不能憑用戶密碼登錄，只能憑借對應(yīng)的私鑰來登錄，排除了密碼暴力破解的可能，提高了網(wǎng)絡(luò)訪問的安全性。
4．公鑰對的生成
由于習(xí)慣了用putty作為登錄ssh服務(wù)器的工具，故在此僅介紹用putty軟件生成密鑰對的方法。
A．可以從http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html處，選擇putty.zip下載，該軟件為自由軟件，可免費使用，當(dāng)前版本為V 0.60。
B．解壓后運行puttygen.exe , 打開圖十一：

圖十一

如圖選擇SSH-2 RSA和1024密鑰長度，點擊Generate按鈕，打開圖十二：

圖十二

將鼠標(biāo)在電腦屏幕上隨機移動，密鑰生成進(jìn)度條隨鼠標(biāo)指針移動而前進(jìn)，直至完成并呈現(xiàn)圖十三：

圖十三

圖上部框中顯示的是公鑰內(nèi)容，用戶可以在key passphrase框及confirm passphrase框中輸入密鑰密碼，以使密鑰丟失后多一道安全防護(hù)。當(dāng)然如果為了方便也可以不設(shè)密鑰密碼。
依 次點擊save public key和save private key按鈕，分別保存生成的公鑰和私鑰，將保存的公鑰文件改為authorized_key文件名，或?qū)D十三上部框中的公鑰內(nèi)容復(fù)制到 authorized_key文件中，并保存為純文本文件(本人習(xí)慣于后一種方法)，然后將該文件復(fù)制到用戶的 .SSH目錄中應(yīng)用，注意：該文件在使用時必須將其屬性值改為小于等于600方可應(yīng)用，否則該公鑰不會生效。而默認(rèn)以 .ppk擴展名保存的私鑰文件，則要妥善保管好，今后訪問SSH服務(wù)器就要憑此私鑰登錄了。
四、卸載Cygwin
卸 載Cygwin與安裝Cygwin的過程差不多，也是先運行setup.exe，與安裝時一樣操作，直到出現(xiàn)圖七所示界面時，將All設(shè)置為 UnInstall后再點擊下一步，系統(tǒng)將自動完成Cygwin軟件的卸載，Cygwin的安裝目錄需要手工刪除，注冊表內(nèi)與Cygwin相關(guān)的項目也要 手動刪除，如若刪除不盡，可能會影響到以后Cygwin的順利安裝和配置，切記！
五、PUTTY軟件的簡單應(yīng)用
運行Putty.exe打開圖十四：

圖十四

在Host Name框中輸入SSH服務(wù)器的IP地址，Port框中輸入OpenSSH服務(wù)的端口號，然后點開Connection à SSH à Auth打開圖十五：

圖十五

按 圖中選擇相應(yīng)項，在private key file for authentication框中填入自己私鑰的保存路徑，再回到圖十四，在Saved sessions框中輸入一個相關(guān)名字，再點擊Save按鈕將當(dāng)前會話以相關(guān)命名保存起來，以供將來重復(fù)使用該會話。使用時選中會話，點擊Load按鈕裝 入，再點擊Open按鈕開始連接SSH服務(wù)器，連接界面彈出后，按提示輸入用戶名、私鑰密碼，驗證通過后即可登錄服務(wù)器了。