ssh 為 secure shell 的縮寫,由 ietf 的網路小組(network working group)所制定;ssh 為建立在應用層和傳輸層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。
ssh分為客戶端和服務端。 服務端是乙個守護程序,一般是sshd程序,在後台執行並響應來自客戶端的請求。提供了對遠端請求的處理,一般包括公共金鑰認證、金鑰交換、對稱金鑰加密和非安全連線。
環境:win7_64位+vmware11+ubuntu1204
sudo apt-get install openssh-server openssh-client
2,配置
sudo vi /etc/ssh/sshd_config
一般僅修改permitrootlogin值為no,禁止root登入,其他保持預設即可。
配置檔案詳解:
port 22
「port」設定sshd監聽的埠號。
listenaddress 192.168.1.1
「listenaddress」設定sshd伺服器繫結的ip位址。
hostkey /etc/ssh/ssh_host_key
「hostkey」設定包含計算機私人密匙的檔案。
keyregenerationinterval 3600
「keyregenerationinterval」設定在多少秒之後自動重新生成伺服器的密匙(如果使用密匙)。重新生成密匙是為了防止用盜用的密匙解密被截獲的資訊。
serverkeybits 768
「serverkeybits」定義伺服器密匙的位數。
syslogfacility auth
「syslogfacility」設定在記錄來自sshd的訊息的時候,是否給出「facility code」。
loglevel info
「loglevel」設定記錄sshd日誌訊息的層次。info是乙個好的選擇。檢視sshd的man幫助頁,已獲取更多的資訊。
logingracetime 120
「logingracetime」設定如果使用者不能成功登入,在切斷連線之前伺服器需要等待的時間(以秒為單位)。
permitrootlogin no
「permitrootlogin」設定root能不能用ssh登入。這個選項一定不要設成「yes」。
strictmodes yes
「strictmodes」設定ssh在接收登入請求之前是否檢查使用者家目錄和rhosts檔案的許可權和所有權。這通常是必要的,因為新手經常會把自己的目錄和檔案設成任何人都有寫許可權。
clientaliveinterval 300(預設為0)
這個引數的是意思是每5分鐘,伺服器向客戶端發乙個訊息,用於保持連線
ignorerhosts yes
「ignorerhosts」設定驗證的時候是否使用「rhosts」和「shosts」檔案。
ignoreuserknownhosts yes
「ignoreuserknownhosts」設定ssh daemon是否在進行rhostsrsaauthentication安全驗證的時候忽略使用者的「$home/.ssh/known_hosts」
x11forwarding no
「x11forwarding」設定是否允許x11**。
printmotd yes
「printmotd」設定sshd是否在使用者登入的時候顯示「/etc/motd」中的資訊。
rhostsauthentication no
「rhostsauthentication」設定只用rhosts或「/etc/hosts.equiv」進行安全驗證是否已經足夠了。
rhostsrsaauthentication no
「rhostsrsa」設定是否允許用rhosts或「/etc/hosts.equiv」加上rsa進行安全驗證。
rsaauthentication yes
「rsaauthentication」設定是否允許只有rsa安全驗證。
passwordauthentication yes
「passwordauthentication」設定是否允許口令驗證。
permitemptypasswords no
「permitemptypasswords」設定是否允許用口令為空的帳號登入。
allowusers admin
「allowusers」的後面可以跟著任意的數量的使用者名稱的匹配串(patterns)或user@host這樣的匹配串,這些字串用空格隔開。主機名可以是dns名或ip位址。
3,啟動服務
sudo /etc/init.d/ssh restart
或sudo service ssh restart
4,應用
linux:
ssh -l
ssh @
ssh
windows:使用putty的ssh遠端登入
注:ssh包含scp、sftp等網路服務,可以進行檔案管理。
Ubuntu 七 ssh伺服器的配置
1.安裝openssh server sudo apt get install openssh server 它會附帶安裝 openssh client 2.安裝ssh sudo apt get install ssh 1.有一些軟體包無法被安裝。如果您用的是不穩定 unstable 發行版,這也許...
ssh伺服器配置
基本上,所有的 sshd 伺服器詳細設定都放在 etc ssh sshd config 裡面!不過,每個 linux distribution 的預設設定都不太相同,所以我們有必要來了解一下整個設定值的意義為何才好!同時請注意,在預設的檔案內,只要是預設有出現且被批註的設定值 設定值前面加 即為 預...
配置ssh伺服器
開啟c users k.ssh 如果有known hosts檔案刪除裡面所有內容儲存。儲存後可以正常登陸伺服器。輸入ssh root 108.61.247.227 之後輸入密碼,由於linux系統密碼不可見所以要注意不要寫錯,輸入後打回車可以登陸。在輸入 wget no check certific...