Linux ssh 配置
来源:互联网 发布:dota2反和谐号淘宝 编辑:程序博客网 时间:2024/06/02 12:09
1:检查SSH环境
检查Linux是否安装了ssh
rpm -p sshd
如果安装好了ssh,将显示ssh的版本信息。
否则请下载安装包进行安装。
安装教程略。
2:SSH客户端配置
SSH配置文件一般存放在/etc/ssh/目录下的ssh_config文件。
ssh_config文件时OpenSSH系统范围的配置文件。允许通过不同的选项来改变客户端程序的运行方式。
编辑ssh_config文件
vi /etc/ssh/ssh_config
下面介绍下基本的配置信息:
Host * :对那台计算机有效,* 所有计算机有效
ForwardAgent no :设置连接是否经过验证代理,(如果存在)转发给远程计算机
ForwardX11 no:设置X11连接是否被自动重定向到安全的通道和显示集(SISPLAY Set)
RhostsAuthentication :设置是否使用基于rhosts的安全验证。
RhostsRSAAuthentication on :设置是否使用RSA算法的基于rhosts的安全验证。
RSAAuthentication yes :设置是否使用RSA算法进行安全验证。
PasswordAnthentication yes :设置是否使用口令验证。
FallBackToRsh no :设置如果用shh连接出现错误是否自动使用rsh。
UseRsh no:设置是否在这台计算机上使用“rlogin/rsh”
BatchMode no:如果设为yes,passphrase/password(交互式输入口令)的提示将被禁止。
不能交互式输入口令的时候,这个选项对脚本文件盒批处理任务十分有用。
CheckHostIP yes:设置ssh是否查看连接到服务器主机的IP地址以防止DNS欺骗。建议Yes
StrictHostKeyChecking no:如果设置为yes,ssh就不会自动把计算机的密钥加入“¥HOME/.ssh/known_hosts”文件,并且一旦计算机的密钥发生了变化,就拒绝连接。
IdentityFile :设置从哪个文件读取用户的RSA安全验证标识。
Port 22: 连接到远程主机的端口号。
Cipher :设置加密用的密码。
EscapeChar ~ :设置escape字符。
3:服务端配置
配置/etc/ssh/sshd_config文件
sshd_config为OpenSSH的配置文件,允许设置选项改变这个daemon的允许。
编辑sshd_config文件
vi /etc/ssh/sshd_config
下面介绍下基本的配置信息:
Port 22:设置sshd监听的端口号。
ListenAddress 192.168.2.1 :设置sshd服务器绑定的IP地址。
HostKey /etc/ssh/ssh_host_key:设置包含计算机私人密钥的文件。
ServerKeyBits 1024:定义服务器密钥的位数。
LoginGraceTime 600:设置如果用户不能成功登入,再断开之前服务器需要等待的时间(秒)。
KeyRegenerationInterval 3600:设置在多少秒之后自动重新生成服务器的密钥
PermitRootLogin no :设置root能不能用ssh登入。这个选项一定不要设成yes。
IgnoreRhosts yes:设置验证的时候是否使用“rhosts”和“shosts”文件。
IgnoreuserKnownHosts yes :设置ssh daemon是否在进行RhostsRSAAAuthentication安全认证的时候忽略用户的“¥HOME/.ssh/known_hosts”
StrictModes yes:设置ssh在接收登入请求之前是否检查用户家目录和rhosts文件的权限和所有权,这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写的权限。
X11Forwarding no:设置是否允许X11转发
PrintMotd yes:设置sshd是否在用户登入的时候显示“/etc/motd”中的信息。
SyslogFacility AUTH:设置在记录来着sshd的消息的时候,是否给出“facility code”。
LogLevel INFO 设置记录sshd日志消息的层次。INFO是一个好的选择,查看sshd的man帮助页。
以获得更多的信息。
RhostsAuthentication no :设置只用rhosts或/etc/hosts.equiv进行验证是否已经足够了。
RhostsRSAAuthentication no:设置是否rhosts或/etc/hosts.equiv加上RSA进行安全验证。
RSAAuthentication yes :设置是否预先只有RSA安全验证。
PasswordAuthentication yes:设置是否预先口令验证。
PermitEmptyPasswords no:设置是否允许用口令为空的账号登入。
AllowUsers admin:后面可以跟着任意的数量的用户名的匹配窜(patterns)或user@host这样的匹配串,这些字符串用空格隔开。主机名可以是DNS名或IP地址。
- Linux SSH 配置
- Linux ssh 配置
- linux SSH双向配置
- linux下ssh配置
- linux配置ssh+rsync
- Linux SSH配置
- linux 配置ssh问题
- linux配置ssh+rsync
- Linux下配置ssh
- SSH linux下配置。
- linux配置SSH连接
- Linux ssh安全配置
- linux配置SSH 互信
- linux ssh互信配置
- linux ssh配置
- linux ssh互信配置
- linux配置ssh免秘钥登入
- linux git ssh配置
- 动态链接库的创建及使用
- C# BufferedStream 与MemoryStream 的区别
- 性能测试新手误区
- 重构36计(25-30)
- virtual destructor问题
- Linux ssh 配置
- vc 消息映射宏的种类
- 设计包含min函数的栈O(1)时间复杂度(笔试)
- spring c3p0的配置参数说明
- swap无异常实现
- CareerCup1.5
- zzuli 1637 雪花
- TsMux TS流文件封装工具(源码)
- 服务式GIS实践与发展——REST 服务
