RHEL-5搭建SSH服务器
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-03
Linux 远程登录服务:ssh ·SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,它默认使用22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全性. ·SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的. ·不同的是,口令用户验证方式传输的是用户的账户名和密码,这要求输入的密码具有足够的复杂度才能具有更高的安全性. ·而基于密钥的安全验证 为用户自己创建一对密钥,并把共有的密钥放在需要访问的服务器上.当需要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证.服务器收到请求之后,先在该用户的根目录下寻找共有密钥,然后把它和发送过来的公有密钥进行比较.如果两个密钥一致,服务器就用公有的密钥加密“质询”,并把它发送给客户端软件.客户端收到质询之后,就可以用本地的私人密钥解密再把它发送给服务器.这种方式是相当安全的.
Linux下搭建ssh服务器
本人实验平台是Fedora14 2.6.35.6
一、安装ssh
ssh软件由两部分组成:ssh服务端和ssh客户端.
ssh的配置文件在/etc/ssh/目录下,其中服务端的配置文件是sshd_config,客户端的配置文件是ssh_config.
安装ssh,在这里,只讲述通过yum安装的方法(前提是你的yum源配置正确,并且能使用):
# yum install openssh-* -y
//yum会自动安装所有openssh相关的软件包
二、配置ssh服务器
根据ssh的两种验证方式,配置两种不能安全级别的登录方式.
·通过口令验证方式登录
1.用vim编辑器打开sshd_config配置文件
# vim /etc/ssh/sshd_config
2.对配置文件进行如下修改(根据自身实际情况可有所调整):
Port 22 //默认使用22端口,也可以自行修改为其他端口,但登录时要打上端口号
#ListenAddress //指定提供ssh服务的IP,这里我注释掉.
PermitRootLogin //禁止以root远程登录
PasswordAuthentication yes //启用口令验证方式
PermitEmptyPassword //禁止使用空密码登录
LoginGraceTime 1m //重复验证时间为1分钟
MaxAuthTimes 3 //最大重试验证次数
保存修改好的配置,退出.
3.重启sshd服务
# service sshd restart
·通过密钥对验证方式登录
1.在客户端生成密钥对
注:生成密钥对前,需切换相应用户身份.例如:当user1需要登录到服务端时,user1在客户端生成自己的密钥文件.其他用户也一样.
# su - user1
# ssh-keygen -t rsa //生成密钥文件
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //按回车
Enter passphrase (empty for no passphrase): //设置保护私钥文件的密码,即密钥登录时的密码
Enter same passphrase again: //再次输入保护私钥文件的密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
33:ee:01:7d:c3:74:83:13:ef:67:ee:d7:60:2d:e1:16 root@localhost
# ll -a .ssh/
总计 24
drwxrwxrwx 2 root root 4096 10-08 19:29 .
drwxr-x--- 21 root root 4096 10-08 19:25 ..
-rw------- 1 root root 1743 10-08 19:29 id_rsa //创建的私钥
-rw-r--r-- 1 root root 396 10 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux代码、数据库备份下一篇: linux ssh无密码登录
关于RHEL-5搭建SSH服务器的所有评论
