Skynet

Cygwin是一款世界著名軟件，它可將Linux下的自由軟件移植到Windows系統上來應用，了解和掌 握這個軟件，將使您又多了許多有益的選擇，并帶您到一個更廣闊的天空下翱翔，這對于您的學習和工作將起到確定無疑的推動作用。下面我用自己總結的一個例 子，帶大家進入這個世界。
    在windows操作系統中，使用Cygwin + OpenSSH開源軟件來作為遠程連接的安全工具，是一個非常好的方法，得到許多網管人員的青睞。然而要想順利安裝配置好這套軟件，對于初學者來說，是有 一定難度的。為了使同道們少走彎路，特將本人摸索的經驗陳列于此，以供需要者參考。建議在安裝配置這套軟件之前，最好要初步掌握一些Linux終端操作技 能及其技術概念。
以下所述是在Windows XP系統中實踐完成，其它Windows系統可參照此文實施。
一、安裝Cygwin + OpenSSH
首先打開http://Cygwin.com網頁，點擊如下鏈接：

Install or update

now!

將會下載一個安裝Cygwin的setup.exe文件，然后在欲安裝Cygwin + OpenSSH軟件的磁盤上創建Cygwin目錄，在此我們假定為：C:"Cygwin，運行setup.exe后打開圖一：  
            

                                圖一
圖一主要提供關于Cygwin軟件安裝的一些信息，點擊下一步后打開圖二：

圖二

圖二提供了三個選項：
第一選項：從Internet上下載并安裝所需軟件。
第二選項：從Internet上下載所需軟件安裝包到本地磁盤。
第三選項：從本地磁盤安裝包的目錄中安裝所需軟件。
此處選擇從Internet上下載并安裝所需軟件，點擊下一步后打開圖三：

圖三

圖三為指定軟件安裝的目標路徑，其它按圖上默認的選項選擇。點擊下一步后打開圖四：

圖四

圖四為指定軟件安裝包的本地存放路徑。點擊下一步后打開圖五：

圖五

圖五是選擇連接Internet的方式，照圖點選Use IE5 Settings，點擊下一步后打開圖六：

圖六

圖六是選擇下載Cygwin的網站，盡量選離我國近的網站，以提高安裝速度。點下一步打開圖七：

圖七

圖七為軟件包的選擇界面，All所在行是選擇全部軟件包的位置，其它各行是軟件組的選擇位置，點擊軟件組前部的+號，可以打開軟件組來選擇所屬軟件項。點擊所選軟件項的循環箭頭，可以選擇對相應項目的操作方式，每點一次，該項目的操作方式就變化一次。
針對All及軟件組的操作方式有四種選擇：即Default、Install、Reinstall和Uninstall，依次代表：默認狀態、安裝、重新安裝和反安裝項。
針對軟件項的操作方式有兩類五種：
第一類：對未安裝的軟件項有兩種選擇，即Skip和該軟件的版本號，Skip為跳過該軟件的安裝，顯示軟件版本號為確定安裝該軟件。
第二類：對已安裝的軟件項有三種選擇，即Keep、Reinstall和Uninstall，依次代表：保持現狀、重新安裝和反安裝項。
圖八為打開NET軟件組的界面

圖八

圖 八表示選擇網絡相關軟件，我們要安裝的是OpenSSH，故點擊OpenSSH軟件項相應的循環箭頭，使原來的Skip變為版本號即可，與OpenSSH 軟件包相關的Cygwin支持軟件包會自動配套選中，例如下一行的OpenSSL軟件包也就自動選中了。點擊下一步打開圖九：

圖九

圖九顯示安裝工作的進度，完成后自動打開圖十：

圖十

圖十中提示將在桌面建立Cygwin控制臺圖標和在開始菜單中添加Cygwin控制臺圖標。點擊完成按鈕結束安裝工作。
注意：安裝軟件時，必須以Administrator用戶身份來安裝，否則可能出現許多莫名的問題，大概是由于用戶權限不夠造成的，估計是該軟件出于安全考慮而有意設計的。
二、Openssh基本配置
1．增加環境變量
用鼠標右鍵單擊我的電腦 à屬性 à高級 à環境變量，
A．在系統變量框中新建變量名為：CYGWIN，變量值為：ntsec tty 的變量。
B．編輯path變量，在原變量值后加上以分號分隔的C:"Cygwin"bin字符串，注意保留原變量的值！
2．OpenSSH服務配置
雙擊Cygwin圖標打開控制臺，鍵入：cd /bin轉入bin目錄，再鍵入：ssh-host-config -y，執行后系統提示“CYGWIN=” 時輸入ntsec tty即可。至此，SSH服務已被加入到Windows的自動啟動服務項中了。
重新啟動電腦進入普通用戶界面，打開Cygwin控制臺后，系統會在Cygwin的home目錄下生成一個同名目錄：youname (此處假設用戶名為：youname)，用戶可以在command控制臺上用：
ssh  youname@127.0.0.1
登錄自己的SSH服務器試一試，若能登錄則表示安裝配置基本成功，可以進行遠程登錄連接，若遠程登錄失敗，應在SSH服務器防火墻的例外中添加允許SSH端口通過的條目，SSH服務默認使用的是22號端口。
3．啟動OpenSSH服務的方法
A．在command控制臺上啟動：
Net  start  sshd     #啟動SSH服務
Net  stop  sshd      #停止SSH服務
B．在Cygwin控制臺上啟動：
Cygwin  --start  sshd      #啟動SSH服務
Cygwin  --stop  sshd       #停止SSH服務
三、Openssh高級配置
提示：A. 修改sshd_config 文件前應先通過Cygwin控制臺修改文件屬性值，使當前用戶具有修改權：
cd /etc                    #轉到sshd_config文件所在目錄
Chmod 777 sshd_config      #修改文件屬性值，使其他用戶可以修改該文件
。。。。。                 #然后參照后面介紹的1、2、3條進行操作
Chmod 644 sshd_config      #修改文件屬性，使其恢復原來的屬性值
B. sshd_config文件被修改后，必須重啟SSH服務后改動項才能生效。
1．更改OpenSSH工作端口及協議版本

用寫字板打開C:"Cygwin"etc"sshd_config文件，將port 22改為port 10022或其它自己想改的端口號，最好選1025 -- 65535之間其它軟件未用的端口號。再將#Protocol 2,1 改為Protocol 2，使當前的SSH服務只支持2.0協議版本。此兩項更改的目的是為了增強系統的安全性。

2．禁止超級用戶遠程登錄OpenSSH

用寫字板打開 C:"Cygwin"etc"sshd_config 文件，將 #PermitRootLogin yes 修改為PermitRootLogin no即可。若系統需要超級用戶登錄，則不必修改此項目。

3．僅使用非對稱密鑰安全登錄

A．用寫字板打開 C:"Cygwin"etc"sshd_config 文件，將#PasswordAuthentication yes 修改為 PasswordAuthentication no 。

B．在Cygwin控制臺：

cd /home/youname      #轉到當前用戶目錄

mkdir .ssh            #建立 .ssh隱含目錄

C．將制作好的authorized_keys公鑰文件復制到c:"Cygwin"home"youname".ssh目錄下

D．在Cygwin控制臺：

cd /home/youname/.ssh    #轉到 .ssh隱含目錄

chmod 600 authorized_keys   #修改文件屬性使之生效(注：屬性值大于600時該文件無效)
此后用戶遠程訪問ssh服務器時，將不能憑用戶密碼登錄，只能憑借對應的私鑰來登錄，排除了密碼暴力破解的可能，提高了網絡訪問的安全性。
4．公鑰對的生成
由于習慣了用putty作為登錄ssh服務器的工具，故在此僅介紹用putty軟件生成密鑰對的方法。
A．可以從http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html處，選擇putty.zip下載，該軟件為自由軟件，可免費使用，當前版本為V 0.60。
B．解壓后運行puttygen.exe , 打開圖十一：

圖十一

如圖選擇SSH-2 RSA和1024密鑰長度，點擊Generate按鈕，打開圖十二：

圖十二

將鼠標在電腦屏幕上隨機移動，密鑰生成進度條隨鼠標指針移動而前進，直至完成并呈現圖十三：

圖十三

圖上部框中顯示的是公鑰內容，用戶可以在key passphrase框及confirm passphrase框中輸入密鑰密碼，以使密鑰丟失后多一道安全防護。當然如果為了方便也可以不設密鑰密碼。
依 次點擊save public key和save private key按鈕，分別保存生成的公鑰和私鑰，將保存的公鑰文件改為authorized_key文件名，或將圖十三上部框中的公鑰內容復制到 authorized_key文件中，并保存為純文本文件(本人習慣于后一種方法)，然后將該文件復制到用戶的 .SSH目錄中應用，注意：該文件在使用時必須將其屬性值改為小于等于600方可應用，否則該公鑰不會生效。而默認以 .ppk擴展名保存的私鑰文件，則要妥善保管好，今后訪問SSH服務器就要憑此私鑰登錄了。
四、卸載Cygwin
卸 載Cygwin與安裝Cygwin的過程差不多，也是先運行setup.exe，與安裝時一樣操作，直到出現圖七所示界面時，將All設置為 UnInstall后再點擊下一步，系統將自動完成Cygwin軟件的卸載，Cygwin的安裝目錄需要手工刪除，注冊表內與Cygwin相關的項目也要 手動刪除，如若刪除不盡，可能會影響到以后Cygwin的順利安裝和配置，切記！
五、PUTTY軟件的簡單應用
運行Putty.exe打開圖十四：

圖十四

在Host Name框中輸入SSH服務器的IP地址，Port框中輸入OpenSSH服務的端口號，然后點開Connection à SSH à Auth打開圖十五：

圖十五

按 圖中選擇相應項，在private key file for authentication框中填入自己私鑰的保存路徑，再回到圖十四，在Saved sessions框中輸入一個相關名字，再點擊Save按鈕將當前會話以相關命名保存起來，以供將來重復使用該會話。使用時選中會話，點擊Load按鈕裝 入，再點擊Open按鈕開始連接SSH服務器，連接界面彈出后，按提示輸入用戶名、私鑰密碼，驗證通過后即可登錄服務器了。