結(jié)合
cygwin 解決 亂碼問題 (轉(zhuǎn)) 你會知道更多
參考 : http://www.docin.com/p-4534575.html
Cygwin + OpenSSH FOR Windows的安裝配置
|
 |
Cygwin是一款世界著名軟件,它可將Linux下的自由軟件移植到Windows系統(tǒng)上來應(yīng)用,了解和掌
握這個軟件,將使您又多了許多有益的選擇,并帶您到一個更廣闊的天空下翱翔,這對于您的學(xué)習(xí)和工作將起到確定無疑的推動作用。下面我用自己總結(jié)的一個例
子,帶大家進(jìn)入這個世界。
在windows操作系統(tǒng)中,使用Cygwin +
OpenSSH開源軟件來作為遠(yuǎn)程連接的安全工具,是一個非常好的方法,得到許多網(wǎng)管人員的青睞。然而要想順利安裝配置好這套軟件,對于初學(xué)者來說,是有
一定難度的。為了使同道們少走彎路,特將本人摸索的經(jīng)驗陳列于此,以供需要者參考。建議在安裝配置這套軟件之前,最好要初步掌握一些Linux終端操作技
能及其技術(shù)概念。
以下所述是在Windows XP系統(tǒng)中實踐完成,其它Windows系統(tǒng)可參照此文實施。
一、安裝Cygwin + OpenSSH
首先打開http://Cygwin.com網(wǎng)頁,點擊如下鏈接:
Install or update
now!
將會下載一個安裝Cygwin的setup.exe文件,然后在欲安裝Cygwin + OpenSSH軟件的磁盤上創(chuàng)建Cygwin目錄,在此我們假定為:C:"Cygwin,運行setup.exe后打開圖一:

圖一
圖一主要提供關(guān)于Cygwin軟件安裝的一些信息,點擊下一步后打開圖二:

圖二
圖二提供了三個選項:
第一選項:從Internet上下載并安裝所需軟件。
第二選項:從Internet上下載所需軟件安裝包到本地磁盤。
第三選項:從本地磁盤安裝包的目錄中安裝所需軟件。
此處選擇從Internet上下載并安裝所需軟件,點擊下一步后打開圖三:

圖三
圖三為指定軟件安裝的目標(biāo)路徑,其它按圖上默認(rèn)的選項選擇。點擊下一步后打開圖四:

圖四
圖四為指定軟件安裝包的本地存放路徑。點擊下一步后打開圖五:

圖五
圖五是選擇連接Internet的方式,照圖點選Use IE5 Settings,點擊下一步后打開圖六:

圖六
圖六是選擇下載Cygwin的網(wǎng)站,盡量選離我國近的網(wǎng)站,以提高安裝速度。點下一步打開圖七:

圖七
圖七為軟件包的選擇界面,All所在行是選擇全部軟件包的位置,其它各行是軟件組的選擇位置,點擊軟件組前部的+號,可以打開軟件組來選擇所屬軟件項。點擊所選軟件項的循環(huán)箭頭,可以選擇對相應(yīng)項目的操作方式,每點一次,該項目的操作方式就變化一次。
針對All及軟件組的操作方式有四種選擇:即Default、Install、Reinstall和Uninstall,依次代表:默認(rèn)狀態(tài)、安裝、重新安裝和反安裝項。
針對軟件項的操作方式有兩類五種:
第一類:對未安裝的軟件項有兩種選擇,即Skip和該軟件的版本號,Skip為跳過該軟件的安裝,顯示軟件版本號為確定安裝該軟件。
第二類:對已安裝的軟件項有三種選擇,即Keep、Reinstall和Uninstall,依次代表:保持現(xiàn)狀、重新安裝和反安裝項。
圖八為打開NET軟件組的界面

圖八
圖
八表示選擇網(wǎng)絡(luò)相關(guān)軟件,我們要安裝的是OpenSSH,故點擊OpenSSH軟件項相應(yīng)的循環(huán)箭頭,使原來的Skip變?yōu)榘姹咎柤纯桑cOpenSSH
軟件包相關(guān)的Cygwin支持軟件包會自動配套選中,例如下一行的OpenSSL軟件包也就自動選中了。點擊下一步打開圖九:

圖九
圖九顯示安裝工作的進(jìn)度,完成后自動打開圖十:

圖十
圖十中提示將在桌面建立Cygwin控制臺圖標(biāo)和在開始菜單中添加Cygwin控制臺圖標(biāo)。點擊完成按鈕結(jié)束安裝工作。
注意:安裝軟件時,必須以Administrator用戶身份來安裝,否則可能出現(xiàn)許多莫名的問題,大概是由于用戶權(quán)限不夠造成的,估計是該軟件出于安全考慮而有意設(shè)計的。
二、Openssh基本配置
1.增加環(huán)境變量
用鼠標(biāo)右鍵單擊我的電腦 à屬性 à高級 à環(huán)境變量,
A.在系統(tǒng)變量框中新建變量名為:CYGWIN,變量值為:ntsec tty 的變量。
B.編輯path變量,在原變量值后加上以分號分隔的C:"Cygwin"bin字符串,注意保留原變量的值!
2.OpenSSH服務(wù)配置
雙擊Cygwin圖標(biāo)打開控制臺,鍵入:cd /bin轉(zhuǎn)入bin目錄,再鍵入:ssh-host-config -y,執(zhí)行后系統(tǒng)提示“CYGWIN=” 時輸入ntsec tty即可。至此,SSH服務(wù)已被加入到Windows的自動啟動服務(wù)項中了。
重新啟動電腦進(jìn)入普通用戶界面,打開Cygwin控制臺后,系統(tǒng)會在Cygwin的home目錄下生成一個同名目錄:youname (此處假設(shè)用戶名為:youname),用戶可以在command控制臺上用:
ssh youname@127.0.0.1
登錄自己的SSH服務(wù)器試一試,若能登錄則表示安裝配置基本成功,可以進(jìn)行遠(yuǎn)程登錄連接,若遠(yuǎn)程登錄失敗,應(yīng)在SSH服務(wù)器防火墻的例外中添加允許SSH端口通過的條目,SSH服務(wù)默認(rèn)使用的是22號端口。
3.啟動OpenSSH服務(wù)的方法
A.在command控制臺上啟動:
Net start sshd #啟動SSH服務(wù)
Net stop sshd #停止SSH服務(wù)
B.在Cygwin控制臺上啟動:
Cygwin --start sshd #啟動SSH服務(wù)
Cygwin --stop sshd #停止SSH服務(wù)
三、Openssh高級配置
提示:A. 修改sshd_config 文件前應(yīng)先通過Cygwin控制臺修改文件屬性值,使當(dāng)前用戶具有修改權(quán):
cd /etc #轉(zhuǎn)到sshd_config文件所在目錄
Chmod 777 sshd_config #修改文件屬性值,使其他用戶可以修改該文件
。。。。。 #然后參照后面介紹的1、2、3條進(jìn)行操作
Chmod 644 sshd_config #修改文件屬性,使其恢復(fù)原來的屬性值
B. sshd_config文件被修改后,必須重啟SSH服務(wù)后改動項才能生效。
1.更改OpenSSH工作端口及協(xié)議版本
用寫字板打開C:"Cygwin"etc"sshd_config文件,將port 22改為port 10022或其它自己想改的端口號,最好選1025 -- 65535之間其它軟件未用的端口號。再將#Protocol 2,1 改為Protocol 2,使當(dāng)前的SSH服務(wù)只支持2.0協(xié)議版本。此兩項更改的目的是為了增強系統(tǒng)的安全性。
2.禁止超級用戶遠(yuǎn)程登錄OpenSSH
用寫字板打開 C:"Cygwin"etc"sshd_config 文件,將 #PermitRootLogin yes 修改為PermitRootLogin no即可。若系統(tǒng)需要超級用戶登錄,則不必修改此項目。
3.僅使用非對稱密鑰安全登錄
A.用寫字板打開 C:"Cygwin"etc"sshd_config 文件,將#PasswordAuthentication yes 修改為 PasswordAuthentication no 。
B.在Cygwin控制臺:
cd /home/youname #轉(zhuǎn)到當(dāng)前用戶目錄
mkdir .ssh #建立 .ssh隱含目錄
C.將制作好的authorized_keys公鑰文件復(fù)制到c:"Cygwin"home"youname".ssh目錄下
D.在Cygwin控制臺:
cd /home/youname/.ssh #轉(zhuǎn)到 .ssh隱含目錄
chmod 600 authorized_keys #修改文件屬性使之生效(注:屬性值大于600時該文件無效)
此后用戶遠(yuǎn)程訪問ssh服務(wù)器時,將不能憑用戶密碼登錄,只能憑借對應(yīng)的私鑰來登錄,排除了密碼暴力破解的可能,提高了網(wǎng)絡(luò)訪問的安全性。
4.公鑰對的生成
由于習(xí)慣了用putty作為登錄ssh服務(wù)器的工具,故在此僅介紹用putty軟件生成密鑰對的方法。
A.可以從http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html處,選擇putty.zip下載,該軟件為自由軟件,可免費使用,當(dāng)前版本為V 0.60。
B.解壓后運行puttygen.exe , 打開圖十一:

圖十一
如圖選擇SSH-2 RSA和1024密鑰長度,點擊Generate按鈕,打開圖十二:

圖十二
將鼠標(biāo)在電腦屏幕上隨機移動,密鑰生成進(jìn)度條隨鼠標(biāo)指針移動而前進(jìn),直至完成并呈現(xiàn)圖十三:

圖十三
圖上部框中顯示的是公鑰內(nèi)容,用戶可以在key passphrase框及confirm passphrase框中輸入密鑰密碼,以使密鑰丟失后多一道安全防護(hù)。當(dāng)然如果為了方便也可以不設(shè)密鑰密碼。
依
次點擊save public key和save private
key按鈕,分別保存生成的公鑰和私鑰,將保存的公鑰文件改為authorized_key文件名,或?qū)D十三上部框中的公鑰內(nèi)容復(fù)制到
authorized_key文件中,并保存為純文本文件(本人習(xí)慣于后一種方法),然后將該文件復(fù)制到用戶的 .SSH目錄中應(yīng)用,注意:該文件在使用時必須將其屬性值改為小于等于600方可應(yīng)用,否則該公鑰不會生效。而默認(rèn)以 .ppk擴展名保存的私鑰文件,則要妥善保管好,今后訪問SSH服務(wù)器就要憑此私鑰登錄了。
四、卸載Cygwin
卸
載Cygwin與安裝Cygwin的過程差不多,也是先運行setup.exe,與安裝時一樣操作,直到出現(xiàn)圖七所示界面時,將All設(shè)置為
UnInstall后再點擊下一步,系統(tǒng)將自動完成Cygwin軟件的卸載,Cygwin的安裝目錄需要手工刪除,注冊表內(nèi)與Cygwin相關(guān)的項目也要
手動刪除,如若刪除不盡,可能會影響到以后Cygwin的順利安裝和配置,切記!
五、PUTTY軟件的簡單應(yīng)用
運行Putty.exe打開圖十四:

圖十四
在Host Name框中輸入SSH服務(wù)器的IP地址,Port框中輸入OpenSSH服務(wù)的端口號,然后點開Connection à SSH à Auth打開圖十五:

圖十五
按
圖中選擇相應(yīng)項,在private key file for authentication框中填入自己私鑰的保存路徑,再回到圖十四,在Saved
sessions框中輸入一個相關(guān)名字,再點擊Save按鈕將當(dāng)前會話以相關(guān)命名保存起來,以供將來重復(fù)使用該會話。使用時選中會話,點擊Load按鈕裝
入,再點擊Open按鈕開始連接SSH服務(wù)器,連接界面彈出后,按提示輸入用戶名、私鑰密碼,驗證通過后即可登錄服務(wù)器了。
|
|
整理 www.aygfsteel.com/Good-Game