《ssh服务器安装配置》由会员分享,可在线阅读,更多相关《ssh服务器安装配置(6页珍藏版)》请在金锄头文库上搜索。
1、1、安装 opensshsudo aptitude install openssh-server以上命令若无法安装,需检查 linux 源配置文件:/etc/apt/sources.list将开源服务器衔接地址加载到 sources.list 文件中。(备用方案:下载源码 zlib-1.2.3.tar.gz、openssh-5.6p1.tar.gz,解压到 linux 服务器根文件夹下,执行命令:(1)make (2)make install)2、启动 ssh-server执行命令:/etc/init.d/ssh restart3、确认 ssh 是否已启动执行命令:netstat tlp4、在
2、 window 平台上安装 xshell 或 SecureCRT 软件,配置一下就可以通过 SSH 方式连接上 linux 服务器了。/*以下为网上下载的方法,比较繁琐,无法安装*/3. linux ssh 的配置3.1 linux ssh 的安装首先检查 Linux 是否安装 sshRpm p sshd如果安装好了将显示 SSH 的版本信息,否则请下载安装包进行安装。下载:openssh-1.2.3.tar.gz。1)编译 OpenSSH 需要 zlib-devel 软件包,这个软件包包括头文件和函数库。编译使用 zlib的压缩和解压函数的程序,就要事先安装这个软件包。用下面的命令验证一下在
3、系统中是否已经安装了 zlib-devel 软件包: rpm-qizlib-devel 用下面命令在系统中安装 zlib-devel 软件包: rpm-Uvhzlib-devel-version.i386.rpm 2)编译和安装 把软件包(tar.gz)解压: tar xzpfopenssh-version.tar.gz现在,编译和安装 OpenSSH: make makeinstall “make”命令把源文件编译成可执行的二进制文件, “makeinstall”把二进制文件和配置文件安装在合适的目录下。3.2 客户端配置配置“/etc/ssh/ssh_config”文件 “/etc/ssh
4、/ssh_config”文件是 OpenSSH 系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词值”的匹配,其中“关键词”是忽略大小写的。编辑“ssh_config”文件(vi /etc/ssh/ssh_config) ,添加或改变下面的参数:#Site-widedefaultsforvariousoptions Host* ForwardAgentno ForwardX11no RhostsAuthenticationno RhostsRSAAuthenticationno RSAAuthenticationyes PasswordAuth
5、enticationyes FallBackToRshno UseRshno BatchModeno CheckHostIPyes StrictHostKeyCheckingno IdentityFile/.ssh/identity Port22 Cipherblowfish EscapeChar 下面逐行说明上面的选项设置: Host* 选项“Host” 只对能够匹配后面字串的计算机有效。 “*”表示所有的计算机。 ForwardAgentno “ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。 ForwardX11no “ForwardX11”设置 X11
6、连接是否被自动重定向到安全的通道和显示集(DISPLAY set) 。 RhostsAuthenticationno “RhostsAuthentication”设置是否使用基于 rhosts 的安全验证。 RhostsRSAAuthenticationno “RhostsRSAAuthentication”设置是否使用用 RSA 算法的基于 rhosts 的安全验证。 RSAAuthenticationyes “RSAAuthentication”设置是否使用 RSA 算法进行安全验证。 PasswordAuthenticationyes “PasswordAuthentication”设置
7、是否使用口令验证。 FallBackToRshno “FallBackToRsh”设置如果用 ssh 连接出现错误是否自动使用 rsh。 UseRshno “UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchModeno “BatchMode”如果设为“yes”,passphrase/password (交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。 CheckHostIPyes “CheckHostIP”设置 ssh 是否查看连接到服务器的主机的 IP 地址以防止 DNS 欺骗。建议设置为“yes”。 Stri
8、ctHostKeyCheckingno “StrictHostKeyChecking”如果设置成“yes”,ssh 就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。 IdentityFile/.ssh/identity “IdentityFile”设置从哪个文件读取用户的 RSA 安全验证标识。 Port22 “Port”设置连接到远程主机的端口。 Cipherblowfish “Cipher”设置加密用的密码。 EscapeChar “EscapeChar”设置 escape 字符。3.3 服务端配置配置“/etc
9、/ssh/sshd_config”文件 “/etc/ssh/sshd_config”是 OpenSSH 的配置文件,允许设置选项改变这个 daemon 的运行。这个文件的每一行包含“关键词值”的匹配,其中“ 关键词” 是忽略大小写的。编辑“sshd_config”文件(vi/etc/ssh/sshd_config) ,加入或改变下面的参数: #Thisisssh server systemwide configuration file. Port22 ListenAddress192.168.2.1 HostKey/etc/ssh/ssh_host_key ServerKeyBits1024
10、LoginGraceTime600 KeyRegenerationInterval3600 PermitRootLoginno IgnoreRhostsyes IgnoreUserKnownHostsyes StrictModesyes X11Forwardingno PrintMotdyes SyslogFacilityAUTH LogLevelINFO RhostsAuthenticationno RhostsRSAAuthenticationno RSAAuthenticationyes PasswordAuthenticationyes PermitEmptyPasswordsno A
11、llowUsersadmin 下面逐行说明上面的选项设置: Port22 “Port”设置 sshd 监听的端口号。 ListenAddress192.168.2.1 “ListenAddress”设置 sshd 服务器绑定的 IP 地址。 HostKey/etc/ssh/ssh_host_key “HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits1024 “ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime600 “LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位) 。 KeyReg
12、enerationInterval3600 “KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙) 。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。 PermitRootLoginno “PermitRootLogin”设置 root 能不能用 ssh 登录。这个选项一定不要设成 “yes”。 IgnoreRhostsyes “IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。 IgnoreUserKnownHostsyes “IgnoreUserKnownHosts”设置 sshdaemon 是否
13、在进行 RhostsRSAAuthentication 安全验证的时候忽略用户的“$HOME/.ssh/known_hosts” StrictModesyes “StrictModes”设置 ssh 在接收登录请求之前是否检查用户家目录和 rhosts 文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。 X11Forwardingno “X11Forwarding”设置是否允许 X11 转发。 PrintMotdyes “PrintMotd”设置 sshd 是否在用户登录的时候显示 “/etc/motd”中的信息。 SyslogFacilityAUTH
14、“SyslogFacility”设置在记录来自 sshd 的消息的时候,是否给出 “facilitycode”。 LogLevelINFO “LogLevel”设置记录 sshd 日志消息的层次。INFO 是一个好的选择。查看 sshd 的 man 帮助页,已获取更多的信息。 RhostsAuthenticationno “RhostsAuthentication”设置只用 rhosts 或“/etc/hosts.equiv”进行安全验证是否已经足够了。 RhostsRSAAuthenticationno “RhostsRSA”设置是否允许用 rhosts 或“/etc/hosts.equiv
15、”加上 RSA 进行安全验证。 RSAAuthenticationyes “RSAAuthentication”设置是否允许只有 RSA 安全验证。 PasswordAuthenticationyes “PasswordAuthentication”设置是否允许口令验证。 PermitEmptyPasswordsno “PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。 AllowUsersadmin “AllowUsers”的后面可以跟着任意的数量的用户名的匹配串(patterns)或 userhost 这样的匹配串,这些字符串用空格隔开。主机名可以是 DNS 名或 IP 地址。配置 OpenSSH 使其使用 TCP-Wrappersinetd 超级服务器 TCP-WRAPPERS 用来启动和停止 sshd 服务。当 inetd 运行的时候,它会从配置文件(默认为“/etc/inetd.conf”)中读入配置信息。在配置文件中每一行的不同项是用 TAB 或空格分开。第一步 编辑“inetd.conf”文件(vi/etc/inetd.conf)并加入这一行:
