Skynet

Cygwin是一款世界著名軟件，它可將Linux下的自由軟件移植到Windows系統(tǒng)上來(lái)應(yīng)用，了解和掌 握這個(gè)軟件，將使您又多了許多有益的選擇，并帶您到一個(gè)更廣闊的天空下翱翔，這對(duì)于您的學(xué)習(xí)和工作將起到確定無(wú)疑的推動(dòng)作用。下面我用自己總結(jié)的一個(gè)例 子，帶大家進(jìn)入這個(gè)世界。
    在windows操作系統(tǒng)中，使用Cygwin + OpenSSH開源軟件來(lái)作為遠(yuǎn)程連接的安全工具，是一個(gè)非常好的方法，得到許多網(wǎng)管人員的青睞。然而要想順利安裝配置好這套軟件，對(duì)于初學(xué)者來(lái)說，是有 一定難度的。為了使同道們少走彎路，特將本人摸索的經(jīng)驗(yàn)陳列于此，以供需要者參考。建議在安裝配置這套軟件之前，最好要初步掌握一些Linux終端操作技 能及其技術(shù)概念。
以下所述是在Windows XP系統(tǒng)中實(shí)踐完成，其它Windows系統(tǒng)可參照此文實(shí)施。
一、安裝Cygwin + OpenSSH
首先打開http://Cygwin.com網(wǎng)頁(yè)，點(diǎn)擊如下鏈接：

Install or update

now!

將會(huì)下載一個(gè)安裝Cygwin的setup.exe文件，然后在欲安裝Cygwin + OpenSSH軟件的磁盤上創(chuàng)建Cygwin目錄，在此我們假定為：C:"Cygwin，運(yùn)行setup.exe后打開圖一：  
            

                                圖一
圖一主要提供關(guān)于Cygwin軟件安裝的一些信息，點(diǎn)擊下一步后打開圖二：

圖二

圖二提供了三個(gè)選項(xiàng)：
第一選項(xiàng)：從Internet上下載并安裝所需軟件。
第二選項(xiàng)：從Internet上下載所需軟件安裝包到本地磁盤。
第三選項(xiàng)：從本地磁盤安裝包的目錄中安裝所需軟件。
此處選擇從Internet上下載并安裝所需軟件，點(diǎn)擊下一步后打開圖三：

圖三

圖三為指定軟件安裝的目標(biāo)路徑，其它按圖上默認(rèn)的選項(xiàng)選擇。點(diǎn)擊下一步后打開圖四：

圖四

圖四為指定軟件安裝包的本地存放路徑。點(diǎn)擊下一步后打開圖五：

圖五

圖五是選擇連接Internet的方式，照?qǐng)D點(diǎn)選Use IE5 Settings，點(diǎn)擊下一步后打開圖六：

圖六

圖六是選擇下載Cygwin的網(wǎng)站，盡量選離我國(guó)近的網(wǎng)站，以提高安裝速度。點(diǎn)下一步打開圖七：

圖七

圖七為軟件包的選擇界面，All所在行是選擇全部軟件包的位置，其它各行是軟件組的選擇位置，點(diǎn)擊軟件組前部的+號(hào)，可以打開軟件組來(lái)選擇所屬軟件項(xiàng)。點(diǎn)擊所選軟件項(xiàng)的循環(huán)箭頭，可以選擇對(duì)相應(yīng)項(xiàng)目的操作方式，每點(diǎn)一次，該項(xiàng)目的操作方式就變化一次。
針對(duì)All及軟件組的操作方式有四種選擇：即Default、Install、Reinstall和Uninstall，依次代表：默認(rèn)狀態(tài)、安裝、重新安裝和反安裝項(xiàng)。
針對(duì)軟件項(xiàng)的操作方式有兩類五種：
第一類：對(duì)未安裝的軟件項(xiàng)有兩種選擇，即Skip和該軟件的版本號(hào)，Skip為跳過該軟件的安裝，顯示軟件版本號(hào)為確定安裝該軟件。
第二類：對(duì)已安裝的軟件項(xiàng)有三種選擇，即Keep、Reinstall和Uninstall，依次代表：保持現(xiàn)狀、重新安裝和反安裝項(xiàng)。
圖八為打開NET軟件組的界面

圖八

圖 八表示選擇網(wǎng)絡(luò)相關(guān)軟件，我們要安裝的是OpenSSH，故點(diǎn)擊OpenSSH軟件項(xiàng)相應(yīng)的循環(huán)箭頭，使原來(lái)的Skip變?yōu)榘姹咎?hào)即可，與OpenSSH 軟件包相關(guān)的Cygwin支持軟件包會(huì)自動(dòng)配套選中，例如下一行的OpenSSL軟件包也就自動(dòng)選中了。點(diǎn)擊下一步打開圖九：

圖九

圖九顯示安裝工作的進(jìn)度，完成后自動(dòng)打開圖十：

圖十

圖十中提示將在桌面建立Cygwin控制臺(tái)圖標(biāo)和在開始菜單中添加Cygwin控制臺(tái)圖標(biāo)。點(diǎn)擊完成按鈕結(jié)束安裝工作。
注意：安裝軟件時(shí)，必須以Administrator用戶身份來(lái)安裝，否則可能出現(xiàn)許多莫名的問題，大概是由于用戶權(quán)限不夠造成的，估計(jì)是該軟件出于安全考慮而有意設(shè)計(jì)的。
二、Openssh基本配置
1．增加環(huán)境變量
用鼠標(biāo)右鍵單擊我的電腦 à屬性 à高級(jí) à環(huán)境變量，
A．在系統(tǒng)變量框中新建變量名為：CYGWIN，變量值為：ntsec tty 的變量。
B．編輯path變量，在原變量值后加上以分號(hào)分隔的C:"Cygwin"bin字符串，注意保留原變量的值！
2．OpenSSH服務(wù)配置
雙擊Cygwin圖標(biāo)打開控制臺(tái)，鍵入：cd /bin轉(zhuǎn)入bin目錄，再鍵入：ssh-host-config -y，執(zhí)行后系統(tǒng)提示“CYGWIN=” 時(shí)輸入ntsec tty即可。至此，SSH服務(wù)已被加入到Windows的自動(dòng)啟動(dòng)服務(wù)項(xiàng)中了。
重新啟動(dòng)電腦進(jìn)入普通用戶界面，打開Cygwin控制臺(tái)后，系統(tǒng)會(huì)在Cygwin的home目錄下生成一個(gè)同名目錄：youname (此處假設(shè)用戶名為：youname)，用戶可以在command控制臺(tái)上用：
ssh  youname@127.0.0.1
登錄自己的SSH服務(wù)器試一試，若能登錄則表示安裝配置基本成功，可以進(jìn)行遠(yuǎn)程登錄連接，若遠(yuǎn)程登錄失敗，應(yīng)在SSH服務(wù)器防火墻的例外中添加允許SSH端口通過的條目，SSH服務(wù)默認(rèn)使用的是22號(hào)端口。
3．啟動(dòng)OpenSSH服務(wù)的方法
A．在command控制臺(tái)上啟動(dòng)：
Net  start  sshd     #啟動(dòng)SSH服務(wù)
Net  stop  sshd      #停止SSH服務(wù)
B．在Cygwin控制臺(tái)上啟動(dòng)：
Cygwin  --start  sshd      #啟動(dòng)SSH服務(wù)
Cygwin  --stop  sshd       #停止SSH服務(wù)
三、Openssh高級(jí)配置
提示：A. 修改sshd_config 文件前應(yīng)先通過Cygwin控制臺(tái)修改文件屬性值，使當(dāng)前用戶具有修改權(quán)：
cd /etc                    #轉(zhuǎn)到sshd_config文件所在目錄
Chmod 777 sshd_config      #修改文件屬性值，使其他用戶可以修改該文件
。。。。。                 #然后參照后面介紹的1、2、3條進(jìn)行操作
Chmod 644 sshd_config      #修改文件屬性，使其恢復(fù)原來(lái)的屬性值
B. sshd_config文件被修改后，必須重啟SSH服務(wù)后改動(dòng)項(xiàng)才能生效。
1．更改OpenSSH工作端口及協(xié)議版本

用寫字板打開C:"Cygwin"etc"sshd_config文件，將port 22改為port 10022或其它自己想改的端口號(hào)，最好選1025 -- 65535之間其它軟件未用的端口號(hào)。再將#Protocol 2,1 改為Protocol 2，使當(dāng)前的SSH服務(wù)只支持2.0協(xié)議版本。此兩項(xiàng)更改的目的是為了增強(qiáng)系統(tǒng)的安全性。

2．禁止超級(jí)用戶遠(yuǎn)程登錄OpenSSH

用寫字板打開 C:"Cygwin"etc"sshd_config 文件，將 #PermitRootLogin yes 修改為PermitRootLogin no即可。若系統(tǒng)需要超級(jí)用戶登錄，則不必修改此項(xiàng)目。

3．僅使用非對(duì)稱密鑰安全登錄

A．用寫字板打開 C:"Cygwin"etc"sshd_config 文件，將#PasswordAuthentication yes 修改為 PasswordAuthentication no 。

B．在Cygwin控制臺(tái)：

cd /home/youname      #轉(zhuǎn)到當(dāng)前用戶目錄

mkdir .ssh            #建立 .ssh隱含目錄

C．將制作好的authorized_keys公鑰文件復(fù)制到c:"Cygwin"home"youname".ssh目錄下

D．在Cygwin控制臺(tái)：

cd /home/youname/.ssh    #轉(zhuǎn)到 .ssh隱含目錄

chmod 600 authorized_keys   #修改文件屬性使之生效(注：屬性值大于600時(shí)該文件無(wú)效)
此后用戶遠(yuǎn)程訪問ssh服務(wù)器時(shí)，將不能憑用戶密碼登錄，只能憑借對(duì)應(yīng)的私鑰來(lái)登錄，排除了密碼暴力破解的可能，提高了網(wǎng)絡(luò)訪問的安全性。
4．公鑰對(duì)的生成
由于習(xí)慣了用putty作為登錄ssh服務(wù)器的工具，故在此僅介紹用putty軟件生成密鑰對(duì)的方法。
A．可以從http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html處，選擇putty.zip下載，該軟件為自由軟件，可免費(fèi)使用，當(dāng)前版本為V 0.60。
B．解壓后運(yùn)行puttygen.exe , 打開圖十一：

圖十一

如圖選擇SSH-2 RSA和1024密鑰長(zhǎng)度，點(diǎn)擊Generate按鈕，打開圖十二：

圖十二

將鼠標(biāo)在電腦屏幕上隨機(jī)移動(dòng)，密鑰生成進(jìn)度條隨鼠標(biāo)指針移動(dòng)而前進(jìn)，直至完成并呈現(xiàn)圖十三：

圖十三

圖上部框中顯示的是公鑰內(nèi)容，用戶可以在key passphrase框及confirm passphrase框中輸入密鑰密碼，以使密鑰丟失后多一道安全防護(hù)。當(dāng)然如果為了方便也可以不設(shè)密鑰密碼。
依 次點(diǎn)擊save public key和save private key按鈕，分別保存生成的公鑰和私鑰，將保存的公鑰文件改為authorized_key文件名，或?qū)D十三上部框中的公鑰內(nèi)容復(fù)制到 authorized_key文件中，并保存為純文本文件(本人習(xí)慣于后一種方法)，然后將該文件復(fù)制到用戶的 .SSH目錄中應(yīng)用，注意：該文件在使用時(shí)必須將其屬性值改為小于等于600方可應(yīng)用，否則該公鑰不會(huì)生效。而默認(rèn)以 .ppk擴(kuò)展名保存的私鑰文件，則要妥善保管好，今后訪問SSH服務(wù)器就要憑此私鑰登錄了。
四、卸載Cygwin
卸 載Cygwin與安裝Cygwin的過程差不多，也是先運(yùn)行setup.exe，與安裝時(shí)一樣操作，直到出現(xiàn)圖七所示界面時(shí)，將All設(shè)置為 UnInstall后再點(diǎn)擊下一步，系統(tǒng)將自動(dòng)完成Cygwin軟件的卸載，Cygwin的安裝目錄需要手工刪除，注冊(cè)表內(nèi)與Cygwin相關(guān)的項(xiàng)目也要 手動(dòng)刪除，如若刪除不盡，可能會(huì)影響到以后Cygwin的順利安裝和配置，切記！
五、PUTTY軟件的簡(jiǎn)單應(yīng)用
運(yùn)行Putty.exe打開圖十四：

圖十四

在Host Name框中輸入SSH服務(wù)器的IP地址，Port框中輸入OpenSSH服務(wù)的端口號(hào)，然后點(diǎn)開Connection à SSH à Auth打開圖十五：

圖十五

按 圖中選擇相應(yīng)項(xiàng)，在private key file for authentication框中填入自己私鑰的保存路徑，再回到圖十四，在Saved sessions框中輸入一個(gè)相關(guān)名字，再點(diǎn)擊Save按鈕將當(dāng)前會(huì)話以相關(guān)命名保存起來(lái)，以供將來(lái)重復(fù)使用該會(huì)話。使用時(shí)選中會(huì)話，點(diǎn)擊Load按鈕裝 入，再點(diǎn)擊Open按鈕開始連接SSH服務(wù)器，連接界面彈出后，按提示輸入用戶名、私鑰密碼，驗(yàn)證通過后即可登錄服務(wù)器了。