Debian Linux安装和配置SSH 远程连接操作(linux系统).doc_第1页
Debian Linux安装和配置SSH 远程连接操作(linux系统).doc_第2页
Debian Linux安装和配置SSH 远程连接操作(linux系统).doc_第3页
Debian Linux安装和配置SSH 远程连接操作(linux系统).doc_第4页
Debian Linux安装和配置SSH 远程连接操作(linux系统).doc_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中国Unix/Linux软件开发联盟 Debian Linux安装和配置SSH 远程连接操作(linux系统)linux软件开发 Debian下安装和配置SSHSSH的安装apt-get install openssh-serverapt-get install sshSSH的配置OpenSSH的配置都集中在/etc/ssh/ssh_config文件中编辑“ssh_config”文件(vi/etc/ssh/ssh_config),添加或改变下面的参数:#Site-widedefaultsforvariousoptionsHost*ForwardAgentnoForwardX11noRhostsAuthenticationnoRhostsRSAAuthenticationnoRSAAuthenticationyesPasswordAuthenticationyesFallBackToRshnoUseRshnoBatchModenoCheckHostIPyesStrictHostKeyCheckingnoIdentityFile/.ssh/identityPort22CipherblowfishEscapeChar下面逐行说明上面的选项设置:Host*选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。ForwardAgentno“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。ForwardX11no“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAYset)。RhostsAuthenticationno“RhostsAuthentication”设置是否使用基于rhosts的安全验证。RhostsRSAAuthenticationno“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。RSAAuthenticationyes“RSAAuthentication”设置是否使用RSA算法进行安全验证。PasswordAuthenticationyes“PasswordAuthentication”设置是否使用口令验证。FallBackToRshno“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。UseRshno“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。BatchModeno“BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。CheckHostIPyes“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。StrictHostKeyCheckingno“StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。SSH#服务器端配置 /etc/ssh/sshd_config#只考虑协议版本2#全局配置VersionAddendum TecZm-20050505 #在telnet ip 22时只能看出openssh的版本,看不出OSProtocol 2 #使用协议版本2Port 22 #sshd监听22端口ListenAddress #sshd只监听目标ip为的请求AllowGroups wheel myguest #允许wheel组和myguest组的用户登录AllowUsers teczmauthen#允许来自以上组的teczm用户和authen用户登录,#且authen用户只能从主机登录#DenyGroups #拒绝登录的组,参数设置和AllowGroups一样#DenyUsers #拒绝登录的用户,参数设置和AllowUsers一样#AllowTcpForwarding yes #是否转发的TCP包都被允许。默认是 “yes”。LoginGraceTime 60 #60秒内客户端不能登录即登录超时,sshd切断连接。KeyRegenerationInterval 1800 #1800秒(30分钟)后自动重新生成服务器的密匙。MaxStartups 3 #设置同时发生的未验证的并发量,即同时可以有几个UseDNS no #不使用DNS查询客户端。PermitRootLogin no #不允许root登录,root可由wheel组用户登录后su。X11Forwarding no #禁止用户运行远程主机上的X程序,我没有X,所以无所谓。UseLogin yes #禁止X11Forwarding#认证配置(口令认证、PAM认证、非对称密钥认证任选其一)#口令认证PubkeyAuthentication no #不使用非对称密钥认证PasswordAuthentication yes #使用口令认证PermitEmptyPasswords no #不允许使用空密码的用户登录#PAM认证PasswordAuthentication no #不使用口令认证UsePAM #使用pam认证ChallengeResponseAuthentication yes #允许挑战应答方式#非对称密钥认证PasswordAuthentication no #不使用口令认证PubkeyAuthentication yes #使用非对称密钥认证AuthorizedKeysFile .ssh/authorized_keys #用户认证使用的公钥。linux linux系统 linu
人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论