发布时间:2014-09-05 17:42:19作者:知识屋
OpenSSH:open Secure Shell,一般用于管理远程主机:
它的服务器进程为sshd,配置文件为/etc/ssh/sshd_config
在服务器上安装服务套件:#apt-get install openssh-server
(远程)客户端套件的安装:#apt-get install openssh-client(可选,如果远程机为linux,则安装,windows下可使用putty,xshell作为ssh客户端)
配置:
先备份
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
# chmod a-w /etc/ssh/sshd_config
一般常用的修改项:
监听端口修改Port 22改为Port 2222或者你想要的端口,防止暴力破解。
修改登录时长:
LoginGraceTime 120改为LoginGraceTime 20防止暴力破解
进一步增强安全性:禁止使用密码登录,而是使用公钥登录:
#PasswordAuthentication yes
改为:PasswordAuthentication no
允许或拒绝用户和用户组登录:
AllowUsers 'jhendrix svaughan'
DenyUsers 'wgates sballmer'
AllowGroups sshlogin
修改登录前未授权警告:
取消注释#Banner /etc/issue.net.编辑该/etc/issue.net文件添加未授权警告信息。
重启服务是改动生效:service ssh restart
生成密码免密码登录:
ssh-keygen -t dsa
分为DSA与RSA密钥,同时可以指定密钥长度:默认为2048,我也可以这样
ssh-keygen -t rsa -b 4096
这样会生成密钥对: ~/.ssh/id_dsa.pub, 和~/.ssh/id_dsa is the private
key.
然后我们需要将公钥发送给远程客户端。
远程客户端将id_dsa.pub中的内容添加到: ~/.ssh/authorized_keys中即可。
我们可以使用这个命令一步完成:ssh-copy-id username@remotehost
也可以手动完成。
cp authorized_keys authorized_keys_Backup
cat id_rsa.pub >> authorized_keys
之后我们需要确保权限的正确性:
chmod 600 .ssh/authorized_keys
释惑:我们注意观察会发现sshd_config文件中有这样一段:HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_rsa_key.pub
...
那么这个ssh_host_rsa_key及ssh_host_rsa_key.pub是什么呢?其实它是主机密钥对,用于标识主机的,这是安装openssh-server是自动生成的。一般我们无须修改。
但是有个这个之后我们是否还需要用户的自己的密钥对吗?当然需要,我们还得按照上面的步骤生成自己的密钥对。
客户端登录:
对于linux:
apt-get install openssh-client
ssh <username>@<computer name or IP address>
ssh mike@192.168.1.1
对于windows:1.使用Putty
2.使用cygwin:
linux一键安装web环境全攻略 在linux系统中怎么一键安装web环境方法
Linux网络基本网络配置方法介绍 如何配置Linux系统的网络方法
Linux下DNS服务器搭建详解 Linux下搭建DNS服务器和配置文件
对Linux进行详细的性能监控的方法 Linux 系统性能监控命令详解
linux系统root密码忘了怎么办 linux忘记root密码后找回密码的方法
Linux基本命令有哪些 Linux系统常用操作命令有哪些
Linux必学的网络操作命令 linux网络操作相关命令汇总
linux系统从入侵到提权的详细过程 linux入侵提权服务器方法技巧
linux系统怎么用命令切换用户登录 Linux切换用户的命令是什么
在linux中添加普通新用户登录 如何在Linux中添加一个新的用户
2012-07-10
CentOS 6.3安装(详细图解教程)
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
centos修改主机名命令
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
FEDORA 17中设置TIGERVNC远程访问
StartOS 5.0相关介绍,新型的Linux系统!
解决vSphere Client登录linux版vCenter失败
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
nginx在网站中的7层转发功能