比較“安全 shell（SSH）”和“虛擬網(wǎng)絡(luò)計(jì)算（VNC）” 在這兩（電腦沒聲音）篇文章的第一篇中，David 比較和對(duì)照了“安全 shell（SSH）”和“虛擬網(wǎng)絡(luò)計(jì)算（VNC）”，這兩（電腦沒聲音）種技術(shù)允許用戶在一臺(tái)工作站上運(yùn)行位于另一臺(tái)計(jì)算機(jī)上的應(yīng)用程序。（他沒有涉及文件和打印共享或諸如 httpd、ftpd、smtp 或 nntpd 之類的“因特網(wǎng)”服務(wù)，雖然這些技術(shù)也可以有效地“共享”上述計(jì)算機(jī)中的某些資源。）然而，他確實(shí)給出了 SSH 和 VNC 的安裝和配置的提示，并評(píng)論了工具的穩(wěn)定性、選項(xiàng)和許可證狀況。

為有效地測試各種軟件程序和撰寫關(guān)于它們的文章，我在自己的本地網(wǎng)絡(luò)上配備了大量計(jì)算機(jī)。這些機(jī)器運(yùn)行各種操作系統(tǒng)并使用各種硬件配置。有時(shí)我會(huì)在各種平http://m.survivalescaperooms.com臺(tái)上評(píng)測工具；而有時(shí)候會(huì)測試和調(diào)試自己編寫的工具。

我網(wǎng)絡(luò)上的大多數(shù)機(jī)器都以多重引導(dǎo)配置的方式安裝了多種操作系統(tǒng)，但也有一些是“無頭的”（無監(jiān)視器或鍵盤）。雖然多重引導(dǎo)裝入器適于容納多種操作系統(tǒng)，但由于只在一臺(tái)機(jī)器上進(jìn)行測試，重新引導(dǎo)的時(shí)間開銷使得多平http://m.survivalescaperooms.com臺(tái)的詳細(xì)比較測試花費(fèi)了更多時(shí)間。多重引導(dǎo)不太利于“并排”比較。我沒有評(píng)測過任何讓您在一個(gè)系統(tǒng)內(nèi)“虛擬”另一個(gè)系統(tǒng)的工具，譬如 VMWare、Plex86、VirtualPC、SheepShaver 或者其它工具。在某些方面，這些工具實(shí)現(xiàn)了我將在本文中討論的那些工具的用途。

有幾種不同的技術(shù)允許用戶在一臺(tái)工作站上運(yùn)行位于另一臺(tái)計(jì)算機(jī)上的應(yīng)用程序。SSH 提供到遠(yuǎn)程計(jì)算機(jī)的文本終端；可以使用“X Window 系統(tǒng)”在一些工作站上顯示交互式應(yīng)用程序，而這些應(yīng)用程序?qū)嶋H上運(yùn)行在另一臺(tái)工作站上；VNC 可以作為對(duì)于整個(gè)遠(yuǎn)程桌面的“遠(yuǎn)程控制”。每種技術(shù)都有優(yōu)點(diǎn)和缺點(diǎn)。它們都在 Linux 上運(yùn)行，但不同變體（主機(jī)或遠(yuǎn)程）允許與其它各種 OS 環(huán)境（用于異構(gòu)網(wǎng)絡(luò)）進(jìn)行交互。使用這些工具的組合，我可以坐在一臺(tái)工作站（具有最好的監(jiān)視器、鍵盤和椅子的那一臺(tái)）前，運(yùn)行、測試并對(duì)多個(gè)平http://m.survivalescaperooms.com臺(tái)上（通常不用重新引導(dǎo)任何系統(tǒng)）的應(yīng)用程序進(jìn)行計(jì)時(shí)。

我的網(wǎng)絡(luò)設(shè)置

我的本地網(wǎng)絡(luò)上有七個(gè)節(jié)點(diǎn)，命名為 Apollo、Bacchus、Chaos、Delphi、Echo、Fury 和 Gaia。分別為這些節(jié)點(diǎn)分配了從 192.168.1.101 到 192.168.1.107 的 IP 地址。大多數(shù)情況下，同一物理機(jī)器在多重引導(dǎo)到不同操作系統(tǒng)時(shí)總是獲得相同 IP 地址（但有時(shí)我使用 DHCP，它分配 192.168.1.200 以上的地址）。整個(gè)網(wǎng)絡(luò)位于一個(gè)硬件防火墻／路由器后，我充分信任防火墻，對(duì)于運(yùn)行在本地機(jī)器上的服務(wù)，我也許并沒有象應(yīng)有的那樣過分猜疑。（需要在因特網(wǎng)上共享計(jì)算機(jī)的讀者應(yīng)該比我更擔(dān)心安全性問題。這兩（電腦沒聲音）篇文章中的第二部分加入一些關(guān)于安全性問題的討論。）

我提及了上面的大部分細(xì)節(jié)，以便您可以遵循我在下面給出的一些 shell 示例。我實(shí)際操作的機(jī)器是 Bacchus，它的本地 IP 地址是 192.168.1.102。

安全 shell（ssh）

最節(jié)省帶寬的連接計(jì)算機(jī)方法是通過簡單文本 shell。完成這個(gè)操作的非安全工具是 telnet 和 rsh，但使用這些工具會(huì)引起很多安全性問題，因此最好在所有需要通信的計(jì)算機(jī)上安裝 ssh。盡管下面的一些示例在我的防火墻之內(nèi)使用了 telnet，但這種折衷辦法也是以下事實(shí)的產(chǎn)物 ― “Fury”目前專用于安裝和重新安裝測試操作系統(tǒng)。缺省情況下，許多類 UNIX 操作系統(tǒng)（包括最新的 Linux 分發(fā)版(distribution)）將安裝 ssh；如果沒有安裝，請(qǐng)參閱本文后面的參考資料來安裝它。

安全 shell（ssh）對(duì)通過特定通道的所有信息流都進(jìn)行加密。因?yàn)槭褂昧斯€（public-key）加密，所以，服務(wù)器和客戶機(jī)不必在會(huì)話開始（initiation）之前共享密鑰。此外，機(jī)密不會(huì)在通道中以未加密格式傳輸（譬如，使用 telnet 傳輸?shù)卿浢艽a則任何攔截器都可以截獲它）。其它協(xié)議 ― 例如 VNC 或 X Window ― 可以位于 ssh 頂部，但是這些協(xié)議最簡單的用途是用于創(chuàng)建遠(yuǎn)程文本控制臺(tái)。

使用 ssh，可以輕易地連接到與本地機(jī)器運(yùn)行不同操作系統(tǒng)的機(jī)器上。唯一的要求是，遠(yuǎn)程機(jī)器運(yùn)行 sshd 服務(wù)器，而本地機(jī)器要有 ssh 客戶機(jī)。例如，要從運(yùn)行 OS/2 Warp 的“Bacchus”機(jī)器連接到隔壁運(yùn)行 Slackware Linux 的“Delphi”機(jī)器，就象下列清單一樣簡單：

使用 ssh 通過 HOSTS 名稱連接到遠(yuǎn)程機(jī)器

C:/UTILS % ssh quilty@delphi    Last login: Thu Nov 29 01:41:36 2001 from 192.168.1.102　　Linux 2.2.19.　　quilty@delphi:~$ exit　　logout　　Connection to delphi closed.

如果我的 HOSTS 文件未定義別名，可以使用：

使用 ssh 通過 IP 連接到遠(yuǎn)程機(jī)器

C:/UTILS % ssh quilty@192.168.1.104    Last login: Thu Nov 29 01:51:31 2001 from 192.168.1.102　　Linux 2.2.19.　　quilty@delphi:~$

同樣地，我經(jīng)常通過使用下列命令跨越國界，在全世界管理我租用的 Web 服務(wù)器：使用 ssh 通過 DNS 名稱連接到遠(yuǎn)程機(jī)器

C:/UTILS % ssh gnosis@gnosis.cxgnosis@gnosis.cx's password:

對(duì)于異構(gòu)平http://m.survivalescaperooms.com臺(tái)上的 ssh 來說，最困難的事情是正確地獲得終端配置。實(shí)際上，這個(gè)問題并不是 ssh 本身的問題（telnet 也有同類的問題）。將兩（電腦沒聲音）臺(tái) Linux 機(jī)器連接在一起幾乎總是能無縫地工作。但是將安裝其它平http://m.survivalescaperooms.com臺(tái)的機(jī)器作為客戶機(jī)或服務(wù)器時(shí)，顯示總是不太正確，或者鍵綁定不象預(yù)期的那樣工作。當(dāng)涉及“非類 UNIX”平http://m.survivalescaperooms.com臺(tái)諸如 Win32、BeOS、MacOS 和 OS/2 時(shí)，問題似乎尤其嚴(yán)重，但即使將 FreeBSD 與 Linux 連接也有缺點(diǎn)。