`
flash7783
  • 浏览: 309453 次
  • 性别: Icon_minigender_1
  • 来自: 南昌
社区版块
存档分类
最新评论

使用OpenSSH远程管理Linux服务器

阅读更多

作为Linux系统管理员,没有人不知道OpenSSH。SSH采用了密文的形式在网络中传输数据,实现了更高的安全级别,是Telnet服务的安全替代品,sshd是OpenSSH的服务端守护进程,而与之对应的Windows下客户端软件有很多,常用的有SecureCRT、putty等。通过SecureCRT远程连接Linux系统,不受网络速度和带宽的影响,无论是ADSL拨号上网还是56K的"猫"拨号上网,都能轻松连接,操作维护方便。SecureCRT的使用在前面章节已经有介绍,这里详细介绍OpenSSH服务端程序的配置。

OpenSSH在Red Hat Linux企业级版本中是默认安装的,一般的安装目录为/etc/ssh,对应的服务器配置文件为/etc/ssh/sshd_config。我们重点讲述这个配置文件中每个选项的含义。

  1.  
    1.     [root@localhost ~]# vi /etc/ssh/sshd_config  
    2.     Port 22    
    3.     "Port"用来设置sshd监听的端口,这里采用的是默认的端口号22  
    4.     #Protocol 2,1    
    5.     (设置使用的ssh协议为ssh1ssh2,如果仅仅使用ssh2
    
    设置为Protocol 2即可)  
    6.     #ListenAddress 0.0.0.0    
    7.     "ListenAddress"用来设置sshd服务器绑定的IP地址)  
    8.     # HostKey for protocol version 1  
    9.     #HostKey /etc/ssh/ssh_host_key     
    10. # HostKeys for protocol version 2  
    11. #HostKey /etc/ssh/ssh_host_rsa_key  
    12. #HostKey /etc/ssh/ssh_host_dsa_key  
    13. "HostKey"用来设置服务器密匙文件的路径)  
    14. #KeyRegenerationInterval 1h  
    15. "KeyRegenerationInterval"用来设置在多少秒之后
    
    系统自动重新生成服务器的密匙(如果使用密匙)。重新生成
    
    密匙是为了防止利用盗用的密匙解密被截获的信息)  
    16. #ServerKeyBits 768                  
    17. "ServerKeyBits"用来定义服务器密匙的长度)  
    18. SyslogFacility AUTHPRIV  
    19. "SyslogFacility"用来设定在记录来自sshd的消息的时候,
    
    是否给出"facility code"  
    20. #LogLevel INFO  
    21. "LogLevel"用来记录sshd日志消息的级别)  
    22. #LoginGraceTime 2m  
    23. "LoginGraceTime"用来设置如果用户登录失败,在切断
    
    连接前服务器需要等待的时间,以秒为单位)  
    24. PermitRootLogin no  
    25. "PermitRootLogin"用来设置超级用户root能不能用SSH
    
    录。root远程登录Linux是很危险的,因此在远程SSH登录Linux
    
    系统时,这个选项建议设置为"no"  
    26. #StrictModes yes  
    27. "StrictModes"用来设置SSH在接收登录请求之前是否检查
    
    用户根目录和rhosts文件的权限和所有权。此选项建议设置为"yes"  
    28. #RSAAuthentication yes     
    29. "RSAAuthentication"用来设置是否开启RAS密钥验证,
    
    如果采用RAS密钥登录方式时,开启此选项)  
    30. #PubkeyAuthentication yes    
    31. "PubkeyAuthentication"用来设置是否开启公钥验证,
    
    如果采用公钥验证方式登录时,开启此选项)  
    32. #AuthorizedKeysFile     .ssh/authorized_keys         
    33. "AuthorizedKeysFile"用来设置公钥验证文件的路径,
    
    "PubkeyAuthentication"配合使用)  
    34. # similar for protocol version 2  
    35. #HostbasedAuthentication no  
    36. #IgnoreUserKnownHosts no  
    37. "IgnoreUserKnownHosts"用来设置SSH在进行
    
    RhostsRSAAuthentication安全验证时是否忽略用户
    
    "$HOME/.ssh/known_hosts"文件)  
    38. #IgnoreRhosts yes  
    39. "IgnoreRhosts"用来设置验证的时候是否使用
    
    "~/.rhosts""~/.shosts"文件)  
    40. PasswordAuthentication yes      
    41. "PasswordAuthentication"用来设置是否开启密
    
    码验证机制,如果是用密码登录系统,应设置为"yes"  
    42. PermitEmptyPasswords no         
    43. "PermitEmptyPasswords"用来设置是否允许用口令为
    
    空的账号登录系统,肯定是"no"了)  
    44. X11Forwarding yes  
    45. "X11Forwarding"用来设置是否允许X11转发)  
    46. #PrintMotd yes  
    47. "PrintMotd"用来设置sshd是否在用户登录的时候显示"/etc/motd"中的信息)

     

上面括号中带下划线的内容为注释,是对sshd_config配置文件中每个选项含义的解释,这里仅仅列出最常用的一些选项,也是我们给出的推荐配置。

对sshd_config文件配置完毕,接着重启sshd守护进程,使修改生效:

  1. /etc/init.d/sshd restart 
     

注意 这里要切记的是,重启sshd服务,一定要到Linux系统本机去执行,如果在SSH远程连接环境下重启sshd服务,你就会被关在门外!

最后一步是设置sshd服务开机自动启动,只需执行如下命令即可:

  1. chkconfig --level 35 sshd on 
     

这样sshd服务会在系统运行级3和5下自动启动。

分享到:
评论

相关推荐

    用Webmin远程管理Linux系统服务器.pdf

    "用Webmin远程管理Linux系统服务器" 本文主要讨论了使用Webmin远程管理Linux系统服务器的方法和实现。Linux操作系统具有免费和易于定制的特点,赢得了很多用户的青睐,但是 Linux 源于 Unix 操作界面是比较单一的...

    Xshell远程连接Linux服务器.docx

    Xshell 远程连接 Linux 服务器 Xshell 是一个功能强大且易用的远程连接工具...使用 Xshell 远程连接 Linux 服务器可以实现远程管理和维护,提高工作效率和安全性。但需要确保 SSH 服务已经安装和启动,并且配置正确。

    Linux服务器搭建之十一:sshopenssh服务器.pdf

    * 安全性强:ssh/openssh 服务器使用加密的方式传输数据,确保数据的安全性。 * 灵活性高:ssh/openssh 服务器可以配置各种参数,例如端口号、监听地址、密钥文件等。 * 广泛应用:ssh/openssh 服务器广泛应用于 ...

    基于Internet网络远程管理Linux操作系统服务器的应用与研究.pdf

    综上所述,远程管理Linux服务器的方法包括使用SSH进行安全的字符界面操作,通过Webmin利用B/S模式实现图形化管理,以及利用VNC进行远程桌面控制。这些技术使得系统管理员能够高效、安全地对分布在全球的Linux服务器...

    Linux服务器架设指南2

    "Linux服务器架设指南2" 本文档将详细介绍 Linux 服务器架设指南,特别是远程管理 Linux 系统的方法,包括传统的 Telnet 服务器、提供安全连接的 SSH 服务器、以及提供图形界面的 VNC 服务器。 第 11 章 远程管理 ...

    基于SSH协议的Linux远程管理.pdf

    解决了在Windows平台上远程管理Linux服务器的问题。 Linux操作系统是从UNIX发展来的。UNIX是世界上最流行的操作系统之一,是一种实时操作系统可以运行于大小型计算机的多任务系统。但是该系统比较庞大,而且价格...

    Linux下OpenSSH的配置.pdf

    《Linux下OpenSSH的配置》是一篇关于在Linux操作系统中设置和配置OpenSSH软件的专业文章。OpenSSH是一款安全的网络协议,用于替代传统的不安全...对于任何重视系统安全的Linux服务器,OpenSSH都是必不可少的一部分。

    C语言使用OpenSSH模拟HTTPS协议

    而OpenSSH通常用于提供安全的远程登录和其他网络服务,它支持SSH协议,而非HTTPS。不过,通过C语言编程,我们可以利用OpenSSH的相关概念和技术来模拟HTTPS的一些功能。下面将详细介绍如何在C语言中实现这一过程。 ...

    Linux openssh升级

    在IT领域,Linux系统的安全性是至关重要的,OpenSSH作为安全远程登录的标准工具,其安全性和稳定性需要时刻保持最新。本文将详细介绍如何在Linux系统中升级OpenSSH,确保系统的安全性。 首先,我们需要查看系统信息...

    Linux服务器搭建之十一:sshopenssh服务器.docx

    在互联网和计算机科学(cs)领域,Linux服务器的搭建是至关重要的,特别是对于远程管理和维护。本文将详细阐述如何在Ubuntu操作系统上搭建SSH(Secure SHell)/OpenSSH服务器,这是一个用于安全远程登录的协议和服务...

    openssh-8.3_RPM包-for_linux el7.zip

    OpenSSH,全称为Open Source Secure Shell,是Linux/Unix系统中广泛使用的安全协议,用于在网络中提供加密通信服务,包括远程登录、文件传输等功能。本文将详细介绍如何在Linux Enterprise Edition 7 (EL7)上安装和...

    OpenSSH移植到Linux开发板所需库文件

    在Linux系统中,OpenSSH(Secure Shell)是一个用于网络服务的安全协议,提供了远程登录、文件传输等功能,确保数据传输过程中的安全性和隐私性。移植OpenSSH到Linux开发板是一项常见的任务,尤其对于嵌入式系统...

    离线升级openssh ,升级目标版本openssh 7.8

    OpenSSH作为远程连接和安全管理的重要工具,其版本的更新与维护对于系统的安全防护至关重要。本教程将详细介绍如何在离线环境下,将OpenSSH升级到7.8版本,并使用提供的资源包进行依赖包的安装与使用案例。 一、...

    LINUX openssh安装包

    总之,通过理解OpenSSL、zlib和OpenSSH各自的作用,以及如何在Linux环境下编译和配置这些组件,我们可以为ARM开发板创建一个安全的远程访问环境。这个过程虽然复杂,但却是保障嵌入式设备安全通信的基础。

    LINUX高级企业服务器管理

     掌握Linux下远程管理工具openssh、vnc和webmin的使用  配置和管理mysql数据库  配置和管理iptables和代理服务器squid  掌握Linux下自动任务at和crontab  掌握Linux内核的编译与升级  了解Linux下shell...

    openssh-8.6p1 rpm安装包

    《OpenSSH 8.6p1 RPM安装包详解与应用》 OpenSSH是开源社区开发的一款安全的网络连接工具,用于在Linux/Unix...了解并掌握OpenSSH的安装和使用,对于管理Linux服务器至关重要,同时也有助于提升系统的安全性和效率。

    openssh9.0p1 rpm升级包

    OpenSSH(Open Source Secure SHell)是Linux环境中广泛使用的网络协议套件,用于实现安全的远程登录和其他网络服务。本主题聚焦于"openssh9.0p1 rpm升级包",这是针对X86架构Linux7系统的一次版本更新。在本文中,...

    openssh8.4安装包

    3. **openssh-clients-8.4p1-1.el7.centos.x86_64.rpm**:这个包提供了OpenSSH的客户端工具,如ssh、scp、sftp等,供用户在本地系统上使用,以安全地连接到远程服务器并进行各种操作。 4. **openssh-server-8.4p1-1...

    openssh8.4p1升级

    总之,OpenSSH 8.4p1的升级涉及Linux系统的包管理、源代码编译、配置文件调整以及OpenSSL的同步升级。这个过程虽然复杂,但却是保证网络安全的重要环节。对于系统管理员来说,熟悉这些步骤并定期执行安全更新是必要...

    SSH技术在远程网络管理图书馆Linux服务器的应用.pdf

    综上所述,SSH技术在远程网络管理图书馆Linux服务器中扮演着关键角色,提供了安全、可靠的远程管理手段,保障了图书馆信息系统的稳定和数据的安全。随着网络安全意识的提高,SSH已经成为现代网络管理的标准工具之一...

Global site tag (gtag.js) - Google Analytics