如何使用SSH保护虚拟专用网的何使网络通信？

作者：佚名 2011-08-22 10:56:07运维 系统运维 当接入公共无线网络时，我们必须想办法如何确保数据的保护安全，我们可以建立虚拟专用网，虚拟但如何使用SSH保护网络通信？本文进行了详细的专用介绍。

建立虚拟专用网，网的网络使用SSH保护网络通信是通信本文主要讲解的内容，但是何使如何进行操作呢？具体内容如下所述。

当接入公共无线网络时，保护我们必须想办法如何确保数据的虚拟安全，例如使用公司的专用虚拟专用网络或者加密网络通道(如HotspotShield)。如果公司没有虚拟专用网或者不想使用HotspotShield，网的网络则可以通过建立自己的通信虚拟专用网保护无线通信安全，确保无线加密网络通信不被窃听。何使

加密流量通道

不管你使用的保护公共无线网络是受密码保护还是每分钟计费，任何接入网络的虚拟人都可能窃取你的HTTP流量。

你可以通过创建加密通道来解决这个问题，加密通道可以帮助你将笔记本电脑的网络流量发送给已知位置(即通道“终端”)。从那里，通道将你的网络请求路由到公共网络，一旦流量位于通道外面，就受到来自互联网服务供应商和相关法规的监控，即使你的数据通过公共接入Wi-Fi热点，你的网络接入也是安全的。

在上图中，接入无线热点网络的普通用户会直接路由到网站(红色线标记)，但使用加密通道(蓝色线标记)就能保护在热点网络中的流量。当位于通道终端时，网络流量会通过普通未加密方式(红色标记)来通过互联网到达目的网站。

通过SSH加强安全性，简单又便宜

建立自己的虚拟专用网最简单的方法就是每月向托管公司支付费用，让托管公司完成所有麻烦的工作：获取服务器、安装操作系统、确保服务器保持24小时在线并确保充足的后备发电功率。这种方法很省事，既不用纠结于任何防火墙系统，也无需保持电脑时刻运行。

只要是提供到SSH(安全外壳)服务器访问的共享网络托管服务供应商都能够提供这些服务，SSH旨在创建加密版本的telnet(互联网原始协议之一)用于在计算机间发送字符信息。

例如可以选择HostGator，该供应商拥有大型数据中心。当获取HostGator帐户后，你就会收到登录信息和指定的服务器，然后可以通过SSH命令来建立网络代理。

获取SSH客户端

苹果OSX附带一个命令行SSH客户端，你只需要打开Terminal(位于Application文件夹的Utilities文件夹中)，接着会弹出一个命令提示，其中包含你的用户名和计算机名称，紧跟着$符号。

在Windows系统中，则需要下载SSH客户端，其中比较流行的免费客户端为PuTTY。

测试SSH服务器

使用托管服务供应商提供的登录信息，你可以通过在$符号后面输入以下内容来打开OSX系统中的SSH会话。

$sshusername@server.websitewelcome.com

在windows系统中，开启PuTTY并输入托管服务供应商提供的服务器名称。选择“Protocol”下面的SSH单选按钮，端口字段应该设置为22(默认SSH端口)，点击打开按钮。

由于这是第一次连接到服务器，OSX客户端和PuTTY都会显示警告信息并提示确认主机的指纹。(这只会出现一次，之后，SSH客户端会确认指纹没有更改，如有更改，则可能表明网络连接已被篡改)，你会看到以下内容：

无法完成对主机‘server.websitewelcome.com’的验证，RSA密钥指纹是：11:22:33:44:55。

你确认要继续连接吗?

确认指纹后，PuTTY将提示输入用户名和密码，OSX仅提示输入密码，因为已经在命令行中提供了用户名。登录后，会显示一个提示说明已经连接到远程服务器的命令行，请注意$符号前的服务器名称已经变为远程系统信息：

以此用户名登录：username

使用键盘交互式验证

密码：

(责任编辑：娱乐)