站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
CentOS/用OpenSSH构建SSH服务器
”
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
{{CentOS top}} [[SSH]]服务和[[Telnet]]服务一样,通过远程登录登录到系统,在远程操控系统。但它与Telnet的不同点就是:Telnet在传输的过程中是平文传输,而SSH是将传输内容加密,在传送的过程中保证了传送内容的保密性,从而提高了系统的安全性。 在这里,我们不准备将SSH服务作为用户上传下载文件的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上,为了[[服务器]]和用户的安全,禁止用户密码的认证方式,而基于“钥匙”的方式。 ==SSH相关配置文件的修改== 首先修改SSH的配置文件。如下: <pre>[root@sample ~]# vi /etc/ssh/sshd_config ← 用vi打开SSH的配置文件 #Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接 ↓ Protocol 2 ← 修改后变为此状态,仅使用SSH2 #ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024 ↓ ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特 #PermitRootLogin yes ← 找到这一行,将行首的“#”去掉,并将yes改为no ↓ PermitRootLogin no ← 修改后变为此状态,不允许用root进行登录 #PasswordAuthentication yes ← 找到这一行,将yes改为no ↓ PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录 #PermitEmptyPasswords no ← 找到此行将行头的“#”删除,不允许空密码登录 ↓ PermitEmptyPasswords no ← 修改后变为此状态,禁止空密码进行登录</pre> 然后保存并退出。([[vi]]保存退出的命令为ZZ) 因为我们只想让SSH服务为管理系统提供方便,所以在不通过外网远程管理系统的情况下,只允许内网客户端通过SSH登录到服务器,以最大限度减少不安全因素。设置方法如下: <pre>[root@sample ~]# vi /etc/hosts.deny ← 修改屏蔽规则,在文尾添加相应行 # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! sshd: ALL ← 添加这一行,屏蔽来自所有的SSH连接请求 [root@sample ~]# vi /etc/hosts.allow ← 修改允许规则,在文尾添加相应行 # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # sshd: 192.168.0. ← 添加这一行,只允许来自内网的SSH连接请求</pre> ==重新启动SSH服务== 在修改完SSH的配置文件后,需要重新启动SSH服务才能使新的设置生效。 <pre>root@sample ~]# /etc/rc.d/init.d/sshd restart ← 重新启动SSH服务器 Stopping sshd: [ OK ] Starting sshd: [ OK ] ← SSH服务器重新启动成功</pre> 这时,在远程终端(自用PC等等)上,用SSH客户端[[软件]]以正常的密码的方式是无法登录服务器的。为了在客户能够登录到服务器,我们接下来建立SSH用的公钥与私钥,以用于客户端以“钥匙”的方式登录SSH服务器。 ==SH2的公钥与私钥的建立== 登录为一个一般用户,基于这个用户建立公钥与私钥。(这里以centospub用户为例) <pre>[root@sample ~]# su - centospub ← 登录为一般用户centospub [centospub@sample ~]$ ssh-keygen -t rsa ← 建立公钥与私钥 Generating public/private rsa key pair. Enter file in which to save the key (/home/kaz/.ssh/id_rsa): ← 钥匙的文件名,这里保持默认直接回车 Created directory '/home/kaz/.ssh' Enter passphrase (empty for no passphrase): ← 输入口令 Enter same passphrase again: ← 再次输入口令 Your identification has been saved in /home/kaz/.ssh/id_rsa. Your public key has been saved in /home/kaz/.ssh/id_rsa.pub. The key fingerprint is: tf:rs:e3:7s:28:59:5s:93:fe:33:84:01:cj:65:3b:8e centospub@sample.centospub.com</pre> 然后确认一下公钥与密钥的建立,以及对应于客户端的一些处理。 <pre>[centospub@sample ~]$ cd ~/.ssh ← 进入用户SSH配置文件的目录 [centospub@sample .ssh]$ ls -l ← 列出文件 total 16 -rw------- 1 centospub centospub 951 Sep 4 19:22 id_rsa ← 确认私钥已被建立 -rw-r--r-- 1 centospub centospub 241 Sep 4 19:22 id_rsa.pub ← 确认公钥已被建立 [centospub@sample .ssh]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ← 公钥内容输出到相应文件中 [centospub@sample .ssh]$ rm -f ~/.ssh/id_rsa.pub ← 删除原来的公钥文件 [centospub@sample .ssh]$ chmod 400 ~/.ssh/authorized_keys ← 将新建立的公钥文件属性设置为400</pre> 然后,将私钥通过安全的方式转移到欲通过SSH连接到服务器的PC上。这里,以通过3.5寸磁盘为介质为例: <pre>centospub@sample .ssh]$ exit ← 退出一般用户的登录(返回root的登录) [root@sample ~]# mount /mnt/floppy/ ← 加载软盘驱动器 [root@sample ~]# mv /home/centospub/.ssh/id_rsa /mnt/floppy/ ← 将刚刚建立的私钥移动到软盘 [root@sample ~]# umount /mnt/floppy/ ← 卸载软盘驱动器</pre> 这样,我们通过对应于centospub用户的私钥,就可以在远程终端上通过SSH客户端连接到服务器了。 ==参考来源== http://www.centospub.com/make/sshd.html {{CentOS}} [[category:CentOS|Y]]
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
本页使用的模板:
模板:CentOS
(
编辑
)
模板:CentOS top
(
编辑
)