SSH服务器安装配置_第1页
SSH服务器安装配置_第2页
SSH服务器安装配置_第3页
SSH服务器安装配置_第4页
SSH服务器安装配置_第5页
免费预览已结束,剩余2页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1 、安装 opensshsudo aptitude install openssh-server以上命令若无法安装,需检查linux 源配置文件:/etc/apt/sources.list将开源服务器衔接地址加载到sources.list文件中。(备用方案:下载源码zlib-1.2.3.tar.gz、 openssh-5.6p1.tar.gz,解压到linux 服务器根文件夹下,执行命令:( 1 ) make ( 2) make install)2 、启动 ssh-server执行命令:/etc/init.d/ssh restart3、确认ssh是否已启动执行命令:netstat tlp4、

2、 在 window 平台上安装xshell 或 SecureCRT软件,配置一下就可以通过SSH方式连接上linux服务器了。/*比较繁琐,无法安装*/3. linux ssh 的配置3.1 linux ssh 的安装首先检查Linux是否安装sshRpm p sshd如果安装好了将显示SSH的版本信息,否则请下载安装包进行安装。下载:openssh-1.2.3.tar.gz。1 )编译 OpenSSH 需要 zlib-devel 软件包,这个软件包包括头文件和函数库。编译使用zlib的压缩和解压函数的程序,就要事先安装这个软件包。用下面的命令验证一下在系统中是否已经安装了zlib-devel

3、 软件包:rpm -qi zlib-devel用下面命令在系统中安装zlib-devel 软件包:rpm -Uvh zlib-devel-version.i386.rpm2)编译和安装把软件包(tar.gz)解压:tar xzpf openssh-version.tar.gz现在,编译和安装OpenSSH:make make install“ make”命令把源文件编译成可执行的二进制文件,“ make install”把二进制文件和配置文件安装在合适的目录下。客户端配置配置“ /etc/ssh/ssh_config ”文件“ /etc/ssh/ssh_config ”文件是 OpenSSH

4、系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词值”的匹配,其中“关键词”是忽略大小写的。编辑“ssh_config”文件( vi /etc/ssh/ssh_config ) ,添加或改变下面的参数:# Site-wide defaults for various optionsHost *ForwardAgent noForwardX11 noRhostsAuthentication noRhostsRSAAuthentication noRSAAuthentication yes PasswordAuthentication yes Fa

5、llBackToRsh no UseRsh noBatchMode noCheckHostIP yesStrictHostKeyChecking no IdentityFile /.ssh/identity Port 22Cipher blowfish EscapeChar 下面逐行说明上面的选项设置:Host *选项“Host”只对能够匹配后面字串的计算机有效。“ *”表示所有的计算机。ForwardAgent no “ ForwardAgent ”设置连接是否经过验证代理(如果存在)转发给远程计算机。 ForwardX11 no“ ForwardX11 ”设置 X11 连接是否被自动重定向

6、到安全的通道和显示集(DISPLAY set) 。RhostsAuthentication no“ RhostsAuthentication ”设置是否使用基于rhosts 的安全验证。RhostsRSAAuthentication no“ RhostsRSAAuthentication”设置是否使用用 RSA算法的基于 rhosts 的安全验证。 RSAAuthentication yes“ RSAAuthentication ”设置是否使用RSA算法进行安全验证。PasswordAuthentication yes“ PasswordAuthentication ”设置是否使用口令验证。

7、FallBackToRsh no“ FallBackToRsh”设置如果用ssh 连接出现错误是否自动使用rsh。UseRsh no“ UseRsh”设置是否在这台计算机上使用“rlogin/rsh ”。BatchMode no“ BatchMode ” 如果设为 “ yes”, passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。CheckHostIP yes“ CheckHostIP”设置ssh 是否查看连接到服务器的主机的IP 地址以防止DNS欺骗。建议设置为“yes”。StrictHostKeyCh

8、ecking no“ StrictHostKeyChecking” 如 果 设 置 成 “ yes”, ssh 就 不 会 自 动 把 计 算 机 的 密 匙 加 入 “ $HOME/.ssh/known_hosts ”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。IdentityFile /.ssh/identity“ IdentityFile ”设置从哪个文件读取用户的RSA安全验证标识。Port 22 “ Port ”设置连接到远程主机的端口。Cipher blowfish“ Cipher”设置加密用的密码。 EscapeChar “ EscapeChar”设置escape 字符。3

9、.3 服务端配置配置“ /etc/ssh/sshd_config ”文件“ /etc/ssh/sshd_config ”是OpenSSH的配置文件,允许设置选项改变这个daemon 的运行。这个文件的每一行包含“关键词值”的匹配,其中“关键词”是忽略大小写的。编辑“ sshd_config”文件( vi /etc/ssh/sshd_config ) ,加入或改变下面的参数:# This is ssh server systemwide configuration file. Port 22ListenAddress 192.168.2.1HostKey /etc/ssh/ssh_host_ke

10、yServerKeyBits 1024 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin no IgnoreRhosts yes IgnoreUserKnownHosts yes StrictModes yesX11Forwarding no PrintMotd yes SyslogFacility AUTH LogLevel INFO RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentica

11、tion yes PermitEmptyPasswords no AllowUsers admin 下面逐行说明上面的选项设置:Port 22“ Port ”设置 sshd 监听的端口号。 ListenAddress 192.168.2.1“ ListenAddress”设置sshd 服务器绑定的IP地址。HostKey /etc/ssh/ssh_host_key“ HostKey”设置包含计算机私人密匙的文件。ServerKeyBits 1024“ ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime 600“ LoginGraceTime” 设置如果用户不能成功

12、登录,在切断连接之前服务器需要等待的时间(以秒为单位)。KeyRegenerationInterval 3600“ KeyRegenerationInterval ”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。PermitRootLogin no“ PermitRootLogin ”设置 root 能不能用ssh登录。这个选项一定不要设成“yes”。IgnoreRhosts yes“ IgnoreRhosts ”设置验证的时候是否使用“rhosts”和“shosts”文件。IgnoreUserKnownHosts yes“ Ig

13、noreUserKnownHosts ”设置 ssh daemon 是否在进行RhostsRSAAuthentication 安全验证的时候忽略用户的“$HOME/.ssh/known_hosts ”StrictModes yes“ StrictModes ” 设置 ssh在接收登录请求之前是否检查用户家目录和rhosts 文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。X11Forwarding no“ X11Forwarding”设置是否允许 X11 转发。PrintMotd yes“ PrintMotd ”设置 sshd 是否在用户登录的时候显示

14、“/etc/motd ”中的信息。SyslogFacility AUTH“ SyslogFacility”设置在记录来自sshd 的消息的时候,是否给出“facility code”。LogLevel INFO“ LogLevel”设置记录sshd 日志消息的层次。INFO是一个好的选择。查看sshd 的 man 帮助页,已获取更多的信息。RhostsAuthentication no“ RhostsAuthentication ”设置只用 rhosts 或“ /etc/hosts.equiv ”进行安全验证是否已经足够 了。RhostsRSAAuthentication no“ Rhosts

15、RSA”设置是否允许用rhosts 或“ /etc/hosts.equiv ”加上RSA进行安全验证。RSAAuthentication yes“ RSAAuthentication ”设置是否允许只有RSA安全验证。PasswordAuthentication yes“ PasswordAuthentication ”设置是否允许口令验证。 PermitEmptyPasswords no“ PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。AllowUsers admin“ AllowUsers”的后面可以跟着任意的数量的用户名的匹配串( patterns)或 us

16、erhost 这样的匹配串,这些字符串用空格隔开。主机名可以是DNS名或IP地址。配置OpenSSH使其使用TCP-Wrappers inetd 超级服务器TCP-WRAPPERS用来启动和停止sshd 服务。当inetd 运行的时候,它会从配置文件(默认为“ /etc/inetd.conf ”)中读入配置信息。在配置文件中每一行的不同项是用TAB或空格分开。第一步编辑“ inetd.conf ”文件( vi /etc/inetd.conf )并加入这一行:ssh stream tcp nowait root /usr/sbin/tcpd sshd i注意: “ -i”参数很重要,它说明 ss

17、hd 是被 inetd 运行的。在加入这一行后,通过发送一个SIGHUP信号(killall HUP inetd)来更新“inetd.conf”文件。killall -HUP inetd第二步编辑“hosts.allow ”文件(vi /etc/hosts.allow )并加入这一行:sshd: 192.168.1.4 这一行表示IP 地址为“ 192.168.1.4”,主机名为“ ”的计算机允许用 ssh访问服务器。下面这些“daemon”字符串(用于TCP-WRAPPER)被Ssshd1 使用:sshdfwd-X11 (允许/禁止X11 转发 ).sshdfwd- (TCP转发).sshd

18、fwd- (port-name 在 /etc/services 中定义。用于TCP转发).注意:如果准备使用ssh,一定要用在所有的服务器上。如果十台安全的服务器和一台不安全的服务器配在一起,也谈不上什么安全性。更多的资料如果想查找详细的资料可以用man 命令查帮助页,读取相关信息:$manssh (1) - OpenSSH secure shell client (remoteloginprogram)$manssh slogin (1) - OpenSSH secure shell client(remote login program)$manssh-add (1) - adds identities for the authenticationagent$manssh-agent (1) - authentication agent$manssh-keygen (1) - authentication key generation$mansshd (8) - secure shell daemon3.4 SSH密匙设定第一步 为本地服务器创建私有和公用密匙,执行

人人文库> 全部分类> 应用文书 > 工作计划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论