《ssh协议服务器》由会员分享,可在线阅读,更多相关《ssh协议服务器(11页珍藏版)》请在金锄头文库上搜索。
1、 编号:_本资料为word版本,可以直接编辑和打印,感谢您的下载ssh协议服务器 甲 方:_乙 方:_日 期:_说明:本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与义务,同时阐述确定的时间内达成约定的承诺结果。文档可直接下载或修改,使用时请详细阅读内容。ssh协议服务器篇一:ssh服务器配置.docssh服务器配置首先修改ssh的配置文件。如下:然后保存并退出。(vi保存退出的命令为zz)因为我们只想让ssh服务为管理系统提供方便,所以在不通过外网远程管理系统的情况下,只允许内网客户端通过ssh登录到服务器,以最大限度减少不安全因素。设置方法如下:在修改完ssh的配置文件后
2、,需要重新启动ssh服务才能使新的设置生效。这时,在远程终端(自用 pc等等)上,用ssh客户端软件以正常的密码的方式是无法登录服务器的。为了在客户能够登录到服务器,我们接下来建立ssh用的公钥与私钥,以用于客户端以“钥匙”的方式登录ssh服务器。登录为一个一般用户,基于这个用户建立公钥与私钥。(这里以centospub用户为例)然后确认一下公钥与密钥的建立,以及对应于客户端的一些处理。然后,将私钥通过安全的方式转移到欲通过ssh连接到服务器的pc上。这里,以通过3.5寸磁盘为介质为例:这样,我们通过对应于 centospub用户的私钥,就可以在远程终端上通过ssh客户端连接到服务器了。但服务
3、器生 成的私钥匙不能被客户端直接应用详细请见下一节。当服务器的ssh服务正常运行后,我们完全可以从此在我们的自用pc上用ssh客户端软件在局域网中登录到服务器,用这种方式完成服务器以后的配置和维护。不严格的说,这时服务器是不需要显示器和键盘的,因为绝大多数的配置 工作都可在远端(局域网内)的客户端上操控。这里,以简单易用的ssh客户端软件之一 -putty 为例, 介绍从自用pc上登录到服务器的方法。在用openssh构建ssh服务器一节中,我们将服务器端相应用户的的私钥用安全的方式-3.5寸磁盘为介质,移动到了远程终端(自用 pc等等)上,下面就介绍一下载远程 终端用ssh客户端软件登录到服
4、务器的方法。ssh客户端软件,我们准备是用简单易用的putty。但服务器端直接生成的私钥,putty无法直接使用,需要用puttygen来转换为putty可以使用的私钥匙。1 下在私钥转换工具 puttygen。并且将要转换的私钥从软盘上复制到远程终端本地硕盘的适当位置上。2 运行puttygen ,出现如下窗口:3 点击load ,选取服务器端生成的私钥(文件类型要选择“ allFiles ”)。如下篇二:配置ssh服务以使用证书登录linux服务器配置ssh服务以使用证书登录linux服务器发表于 20xx-10-23 作者 haoxianzeng更新于 20xx-03-09通过ssh (
5、secureshell )登录linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证 书登录。第一次在服务器上配置ssh使用证书登录,并制作证书然后登录成功还是费了不少力气。配置证书登录ssh的过程还挺复杂。记录配置ssh证书并从windows系统中使用putty和Filezilla登录的操作过程以方便下次使用。0.配置ssh证书登录的流程1.客户端生成私钥/公钥 linux/mac 命令行方式使用 windows下putty 生成密钥对2. ssh服务器配置3.在服务器上加入用户公钥 4.用户使用证 书登录5.附录5.1ssh配置参数详解5.2otp5.3 参考资料
6、(文 中已有链接的除外)0.配置ssh证书登录的流程1.2. 配置服务器上的ssh为证书登录模式。客户端生成证书:私钥(privatekey )和公钥(pubkey)。私钥留在客户 端,需要安全保存:一般会设置一个密码,可能还需要加密 密钥文件。如果对自己电脑里存的文件的安全有信心,就不 信要设置密码了。而如果设置了密码,以后每次使用此私钥 登录服务器的时候都需要先输入密码解开私钥。(有时候为了避免麻烦,而乂不是对这种安全性有特别高的要求就*懒得*设置密码了。)公钥上传并添加到服务器上ssh配置指定的文件中,使之被信任。提示:虽然同一对私钥/公钥可重复用于登录不同的服 务器,但是基于安全考虑,
7、一般需要针对不同服务器单独生 成各自的私钥/公钥。个人来讲,在windows下使用ssh登录服务器主要涉及 到两种特殊软件:putty和Filezilla 。如果要使用Filezilla 的sftp登录服务器,。新版本已 经在新建服务器那里增加了使用key登录的选项(文件- 站点管理器,新建站点时协议选sFtp ,登录类型选证书登录,然后点击右边的“浏览”选择自己的私钥即可(下文中的id_rsa )。如果使用putty登录服务器,需要在 putty的defaultsettings-ssh-auth中加上需要的私钥并保存,然后再登录。1. 客户端生成私钥/公钥使用私钥/公钥(密钥对,都是成对的)
8、就需要考虑密钥本身的安全性,除了妥善保管之外,还有加密及验证环节的可靠性。根据这里的介绍(securesecureshell ),目前可以安全的选择ed25519和rsa两种加密系统。当然对应的ssh服务器也要配置使用这两种密钥交换系统。linux/mac 命令行方式公钥/私钥的生成是在客户端(需要用来登录服务器的用户自己的电脑),这样可以保证生成的私钥不在网络上传输。所以,在客户端,如果是linux系统,运行以下两条中的任一指令(推荐第二条),以生成相应格式的证书。按提示操作即可。其中-t表示证书密钥类型;-c表示给证书添加一句注释的话,一般用于标记证书所有者和用途,免得回头自己都忘了哪个证
9、书是干什么的了。提示的passphrase就是用来保护私钥的密码了,需要用一个包含特殊字符并有一定长度的密码,当然还得记住,否则就没法用它了。如果*不想设置密码短语*,就直接连续 敲回车两次。默认情况下,生成的密钥被保存在当前用户目录的.ssh目录下,两个文件:id_rsa是私钥,id_rsa.pub 是公钥。建议给不同的证书单独设置不同的文件名,以方便后续的管理。这里作为例子就不改名字了,下面好叙述。使用windows下putty生成密钥对如果在windows下,可以使用putty相关的一个配套的puttygen (下载地址)来生成密钥对。最新的 putty 是0.65 版(还是beta阶段
10、)。双击puttygen运行会打开窗口。下面可以选择加密方式,默认是ssh-2Rsa即rsa方式;旁边有位数可以选择,默认是 2048位(现在大家已经开始使用4096位的了)。点击中间靠右侧的 generate ,然后在该窗口的上半部分空白处随意晃动鼠标,就能看到证书在根据这些随机的点产生,等进度条走完,密钥对产 生,就到了下面的界面。使用puttygen产生密钥/公钥图中,单击savepublickey 可以将公钥保存为文件(保存前最好将框框里面的文本文件复制出来放到一个文本文件中,后面会用到)。当然保存的公钥文件也可以使用windows的记事本或notepad+之类的文本编辑器打开。上面保
11、存的文件打开后内容是这个样子,而前面复制出来的公钥应该是这个样子(这才是实际的公钥,后面要使用的就是下面这段字符,而不是上面的),篇三:windows上ssh服务器的配置以及客户端的连接如何在 windows上建立ssh服务器作者:许腾日期:20xx/9/161. ssh简介以及本例的应用场景 ssh的简介ssh是一个用来替代telnet、Ftp以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广 ssh是必要的。ssh是英文secureshell的简写形式。通过使用 ssh ,你可以把所有传 输的数据进行加密,这样中间人这种攻击方式就不可能实 现了,而
12、且也能够防止 dns欺骗和ip欺骗。 本例的应用场景用户在client(linux) 上通过ssh远程执行server(windows)上的命令,比如 c:test.bat 注:linux 版自带 sshserver 且默认启动,具体设置方法请参见google 。2. ssh服务器的安装(windows)ssh服务器软件有许多中,我们这里使用的是免费的freesshd 。 首先从官方站点下载软件并安装(/) 安装完成后进入配置界面(serverstatus ),确认sshserver 正在运行状态 进入users界面,设定一个访问的用户账户 (比如xut )这里我们建立一个叫 xut的用户,认
13、证有3种方式可以选择。从以后通过 ssh运行命令的方便(无需输入密码)考虑,我们选择 publickey 认证方式。选择 password 方式的话,每次访问需要输入密码,此种方式较为繁琐而且安全性不高。然后开放其 shell权限。 进入认证界面,确认 publickey认证方式属于激活状态(选择 allowed 或 Required )此时ssh服务器端的基本设置已经ok,可进一步进行更加详细的设置(比如访问限定等),此处不再介绍。注意:服务器端如果有防护墙时应该开发tcp22号端口最为ssh连接使用。3. ssh客户端的设置(linux)由于我们的客户端采用的是linux ,所以不用安装客
14、户端软件,系统自带的就有。我们需要在linux上创建一个共有和私有的密钥对,私有密钥放到客户端(linux )上,共有密钥放到服务器端(windows)上。在 linux 上通过 ssh-keygen 命令来创建。rootlocalhost#ssh-keygen-trsageneratingpublic/privatersakeypair.enterfileinwhichtosavethekey(/root/.ssh/id_rsa):直接回车enterpassphrase(emptyfornopassphrase):直接回车entersamepassphraseagain: 直接回车youridentificationhasbeensavedin/root/.ssh/id_rsa.yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.theke
