openssh是linux/unix下一款加密通訊軟體,同時也是我們用來遠端控制linux/unix伺服器重要的必裝軟體。對於各版本的linux及unix發行版而言,openssh的配置檔案位置都各不一樣。如ubuntu下openssh配置檔案就在/etc/ssh/sshd_config。
openssh安全選項:
port 22 // openssh開啟的埠號
logingracetime 120 // 客戶端連線伺服器成功後多少秒未登陸就被強制關閉連線
permitrootlogin yes // 是否允許root使用者登陸,yes為允許,no為禁止,為了安全起見,建議修改為no,防止被暴力破解
allowusers webgod // 允許登陸的使用者,預設不存在
allowgroups webgod // 允許登陸的使用者組,預設不存在
denyusers webgod // 禁止登陸的使用者,預設不存在
denygroups webgod // 禁止登陸的使用者組,預設不存在為了安全起見,可以把預設的22號埠修改為其他的空閒埠號(如435等),防止被掃瞄。同時,還需要把/etc/services檔案中的ssh埠定義為:
ssh 22/tcp
ssh 22/udp
此外,也可以使用allowusers、allowgroups、denygroups以及denyusers配置引數,或者它們的組合,限定使用者或使用者組的訪問許可權。例如,為了限定只有webgod使用者能夠訪問系統,可以在/etc/ssh/sshd_config配置檔案中增加下列配置引數
allowusers webgod
重新啟動sshd之後,除了webgod使用者,系統將會拒絕接收其他使用者的登入,並輸出拒絕訪問的錯誤資訊。
修改openssh配置檔案之後,為了使新的設定生效,需要重新啟動sshd守護程序。
$ sudo /etc/init.d/ssh restart
附:與ssh有關的配置檔案:
openssh的設定檔案和主要檔案存放在/etc/ssh/目錄中,主要包括如下檔案:
/etc/ssh/sshd_config:sshd伺服器的設定檔案
/etc/ssh/ssh_config:ssh客戶機的設定檔案
/etc/ssh/ssh_host_key:ssh1用的rsa私鑰
/etc/ssh/ssh_host_key.pub:ssh1用的rsa公鑰
/etc/ssh/ssh_host_rsa_key:ssh2用的rsa私鑰
/etc/ssh/ssh_host_rsa_key.pub:ssh2用的rsa公鑰
/etc/ssh/ssh_host_dsa_key:ssh2用的dsa私鑰
/etc/ssh/ssh_host_dsa_key.pub:ssh2用的dsa公鑰
SSH學習之一 OpenSSH基本使用
在linux系統中,openssh是目前最流行的遠端系統登入與檔案傳輸應用,也是傳統telenet ftp和r系列等網路應用的換代產品。其中,ssh secure shell 可以替代telnet rlogin和rsh,scp secure copy 與sftp secure ftp 能後替代ftp...
安卓四大元件學習之Broadcast
broadcast 廣播 安卓中,廣播是一種常用與應用程式之間進行訊息傳遞的方式。首先講需要傳遞的資訊和用於過濾的資訊裝入 action category 並通過sendbroadcast sendorderbroadcast 或sendstickybroadcast 方法,把 intent物件以廣...
安卓手勢處理(四)之Fling
系列文章 安卓手勢處理 一 view的位置資訊 安卓手勢處理 二 motionevent 安卓手勢處理 三 之實現的放大和縮小 安卓手勢處理 四 之fling 安卓手勢處理 五 案例 首先我們想到的fling肯定是使用動畫來實現,其實還有更簡單的實現方式,就是使用scroller,scroller內...