8． 服务器远程管理
　　
　　服务器和它的管理者一般情况下是不在一块的，这就涉及到了服务器远程管理问题。目前都是通过SSH加密协议远程登陆到服务器上进行管理的。当管理员需要与服务器进行文件传输的时候首先想到的应该是通过SFTP进行传输。我在使用SFTP服务进行文件传输时发现个问题，就是传输速度总是不理想，很难超过1M/S。后来想想也难怪，通过SFTP服务进行传输时无论服务器端还是客户端都要进行高度数据加密和数据解密工作，这个应该是导致SFTP传输速度慢的根本原因。这里我向大家推荐使用FTP+SSL/TSLZ这种方式进行文件传输，速度上非常接近普通的FTP传输。这种方式的数据加密级别没有SFTP高，对加密级别没特殊要求的朋友不妨试试。
　　
　　有时候我们在通过SSH登陆时会出现很长的延时才能连接到服务器上，这个现象尤其在高版本SSH服务器上比较严重。其原因归纳起来主要是由于SSH服务器在验证用户登陆时有反解析用户IP地址的操作，这需要一定的时间来完成，对登陆用户来说就是长时间的等待。解决这个问题也很简单，首先在/etc/ssh/sshd_config中禁用DNS解析，并且在/etc/hosts文件中添加登陆用户的IP和主机名信息即可。简单操作如下：
　　
　　# vi /etc/ssh/sshd_config
　　UseDNS no
　　# vi /etc/hosts
　　221.62.x.x        llzqq
　　# reboot
　　
　　SSH的KEY验证方式被认为比PASSWORD验证起码高一个安全级。而且PASSWORD不可能设置的很长，所以总有密码被猜出的事件发生。因此使用KEY验证方式登陆就非常必要了。KEY验证方式登陆需要客户端软件支持这种登陆验证方式。我习惯使用SecureCRT作客户端。下面简单说明使用SecureCRT用KEY方式验证登陆SSH服务器。
　　
　　SecureCRT生成的key和sshd不兼容需要转换才能使用，key.pub为SecureCRT生成的pubkey
　　
　　# ssh-keygen -X -f key.pub > key.pub2
　　
　　# mkdir ~/.ssh
　　# touch ~/.ssh/authorized_keys
　　# cat key.pub2 >> ~/.ssh/authorized_keys
　　# rm freebsd.pub*
　　
　　
　　# vi /etc/ssh/sshd_config
　　
　　===========+===========+===========+============
　　Port 22
　　Protocol 2
　　
　　PasswordAuthentication no
　　PubkeyAuthentication yes
　　AuthorizedKeysFile      .ssh/authorized_keys
　　===========+===========+===========+============
　　
　　好了，现在可以使用SecureCRT用KEY方式验证登陆SSH服务器了。