[RHEL5企业级Linux服务攻略]--第12季 网络访问Telnet/SSH全功略
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-03
| 计算机的密匙加入$HOME/.ssh/known_hosts文件,并且一旦计算机的密匙发生变化,就拒绝连接. IdentityFile:设置从哪个文件读取用户的RSA安全验证标识. Port:设置连接到远程主机的端口. Protocol:设置客户端使用的SSH版本. 拥有帝国一切,皆有可能。欢迎访问phome.net Cipher:设置加密方式. Ciphers:指定SSH-2允许使用的加密算法 EscapeChar:设置escape字符. Tunnel:设置穿越不被信任的网络 TunnelDevice any:any PermitLocalCommand no /etc/ssh/sshd_config配置文件 Port 22 设置sshd监听端口号 ListenAddress 0.0.0.0 设置sshd服务器绑定的IP地址,0.0.0.0表示侦听所有地址 HostKey /etc/ssh/ssh_host_key 设置包含计算机私人密匙的文件 ServerKeyBits 768 定义服务器密匙长度 LoginGraceTime 2m 设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(单位为秒) KeyRegenerationInterval 1h 设置在多少秒之后自动重新生成服务器密匙.重新生成密匙是为了防止用盗用的密匙解密被截获的信息. PermitRootLogin no 设置root是否能够使用SSH登录,为了保证服务器安全,建议设置为no StrictModes yes 设置SSH在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权.防止目录和文件设置成任何人都有写权限. RhostsAuthentication no 设置只用rhosts或/etc/hosts.equiv进行安全验证是否满足需要. RhostsRSAAuthentication no 设置是否允许用rhosts或/etc/hosts.equiv加上RSA进行安全验证. RSAAuthentication yes 拥有帝国一切,皆有可能。欢迎访问phome.net 设置是否允许只有RSA安全验证. IgnoreUserKnownHosts no 设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的$HOME/.ssh/known_hosts. IgnoreRhosts yes 设置验证的时候是否使用rhosts和shosts文件 PasswordAuthentication yes 设置是否允许口令验证. PermitEmptyPasswords no 设置是否允许用口令为空的帐号登录. X11Forwarding yes 设置是否允许X11转发 PrintMotd yes 设置sshd是否在用户登录的时候显示/etc/motd中的信息. SyslogFacility AUTH 设置在记录来自sshd的消息时是否给出facility code. LogLevel INFO 设置记录sshd日志消息的层次 AllowUsers michael 设置允许的用户,数量可以为多个,使用空格隔开. OpenSSH身份验证 (1)口令验证 ssh -l [远程主机帐号] [远程服务器主机名或IP地址] ssh -l michael 192.168.8.188 如果通信正常将会收到如下信息 第一次登录服务器时系统没有保存远程主机的信息,为了确认该主机身份会提示用户是否继续连接,输入yes后登录,这时系统会将远程服务器信息写入用户主目录下的$HOME/.ssh/known_hosts文件中,下次再进行登录时  保存有该主机信息就不会再提示了哈~
(2)密匙认证
1)配置远程服务器,禁止口令认证
拥有帝国一切,皆有可能。欢迎访问phome.net
vim /etc/ssh/sshd_conf
2)客户端生成密匙
如果专用ssh系统帐号为51cto进行远程管理,可以使用51cto帐号登录后执行ssh-keygen生成密匙,rhel5使用的是ssh2, 要加参数-d
ssh-keygen -d
提示输入密匙文件的保存路径,选择默认继续哈~
下面要求输入密码,这里的passphrase密码是对生成的私匙文件(/home/51cto/.ssh/id_dsa)的保护口令,如果不设置可以回车.公匙文件为
/home/51cto/.ssh/id_dsa.pub.
3)发布公匙
使用ssh-copy-id命令将客户端生成的公钥发布到远程服务器192.168.8.188,并使用-i参数指定本地公钥的存放位置.
ssh-copy-id -i /home/51cto/.ssh/id_dsa.pub 192.168.8.188
4)连接远程服务器
ssh -l 51cto 192.168.8.188
其他客户端设置参考RHCE课程-RH131Linux管理笔记五-L |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于[RHEL5企业级Linux服务攻略]--第12季 网络访问Telnet/SSH全功略的所有评论
