OPENSSH的安装和配置
一、 概述
传统的远程网络访问服务在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，很容易被截获，其安全验证方式也容受到中间人的攻击。通过使用OPENSSH，你可以把所有传输的数据进行加密。
SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x和2.x。它需要不同的客户端。OPENSSH同时支持SSH1和SSH2。
二、 OPENSSH的安全验证方式
OPENSSH提供两种级别的验证方式：
1、 基于口令的安全验证：只要你知道服务器上的帐号和口令，那么你可以登录到远程主机上。口令和数据在传输过程中都会被加密。
2、 基于密钥的安全验证：采用此方式验证你必须在远程服务器上为自己创建一对密钥（不对称密钥对），把公有密钥放在远程服务器上自己的宿主目录中。而私有密钥则由自己保存。
三、 所需软件
openssl-0.9.5a.tar.gz 下载网址：http://
#ReverseMappingCheck yes
#Subsystem sftp /usr/libexec/sftp-server
六、 生成认证密钥
当采用密钥认证方式时，第个用户在远程服务器上必须生成自己的密钥；下面我们就以实例的方式叙述此过程：
６．１　为服务器上的用户robin生成rsa1认证密钥：
[root@mail tmp]su robin
[root@mail tmp]ssh-keygen
此命令运行时将会提示你密钥的存放位置，直接回车；在提示你输入passphrase时建议你输入一个不短于10个字符的英文句子，以防止你的私有密钥被别人盗用。它会在当前用户的个人目录个生成两个文件：
~/.ssh/identify robin的私有密钥
~./ssh/identify.pub robin的公用密钥
６．２　不要忘记idnentify.pub更名：
[root@mail .ssh]mv identify.pub authorized_keys
６．３ 拷贝文件到安全的地方，在服务器上你的宿主文件夹中删除identify文件。
七、 使用PuTTY客户端登录
终于到检验我们工作结果的时候了，在WINDOWS平台的SSH客户端我推荐使用Putty，很好用，不像其它一些客户端只支持基于口令的安全验证；你可以在这里下载：
http://www.chiark.greenend.org.uk/~sgtatham/putty.html．
在连接服务器时不要忘记在connect->SSH中指定你的私有密钥的存放位置，输入创建密钥时的passphrase，如果不出意外你就可以安全地行程控制你的服务器了。