`
fly.net.cn
  • 浏览: 186747 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

SSH的使用

    博客分类:
  • ssh
SSH配置管理Unix工作 
阅读更多
SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本2。



安装SSH

具体步骤如下:


获得SSH软件包。 (ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz)


成为超级用户(root).


# gzip –cd ssh-2.3.0.tar.gz |tar xvf –


# cd ssh-2.3.0


# ./configure

注意,如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”, 用来告诉SSH关于libwrap.a 和tcpd.h的位置。


# make


# make install

和SSH有关的程序都放置在/usr/local/bin下,包括ssh,sftp,sshd2, ssh-keygen等。


二、配置

SSH的配置文件在/etc/ssh2下,其中包括sshd2的主机公钥和私钥:hostkey和hostkey.pub。这两个文件通常是在安装SSH时自动生成的。你可以通过下面的命令重新来生成它们:

# rm /etc/ssh2/hostkey*

# ssh-keygen2 –P /etc/ssh2/hostkey

而ssh2_config 文件一般情形下无需修改。


三、启动sshd2

每个要使用SSH的系统都必须在后台运行sshd2。用手工启动:

# /usr/local/bin/sshd2&

可以在“/etc/rc2.d/S99local”中加入该命令,这样系统每次启动时会自动启动sshd2。


四、用tcp_wrappers控制SSH

安装SSH的站点可以用tcp_wrappers来限制哪些IP地址可以通过ssh来访问自己。比如,在/etc/hosts.allow中加入

sshd,sshd2: 10.0.0.1

那么只有10.0.0.1可以通过ssh来访问该主机。


以上都是系统管理员完成的工作。下面我们说说普通用户如何使用SSH。


五、基本应用

每个用户在使用SSH之前,都要完成以下步骤:


在本地主机(比如,local.pku.edu.cn)上生成自己的ssh公钥和私钥。命令如下:

local# ssh-keygen

Generating 1024-bit dsa key pair

1 oOo.oOo.o

Key generated.

1024-bit dsa, teng@ns, Fri Oct 20 2000 17:27:05

Passphrase :************ /*在此输入你的口令,以后访问这台主机时要用。

Again :************ /*

Private key saved to /home1/teng/.ssh2/id_dsa_1024_a

Public key saved to /home1/teng/.ssh2/id_dsa_1024_a.pub


生成的私钥和公钥(id_dsa_1024_a和id_dsa_1024_a.pub)存放在你家目录的~/.ssh2目录下。和用户相关的SSH配置文件都在~/.ssh2下。私钥由用户保存在本地主机上,而公钥需传送到远地主机的你自己的帐号的~/.ssh2下,如果你要用ssh2访问本地主机的话。


在~/.ssh2下创建“identification”文件用来说明进行身份认证的私钥。命令如下:


local:~/.ssh2# echo "IdKey id_dsa_1024_a" > identification


3.同样地,在远地主机(比如,remote.pku.edu.cn)上完成上面步骤。

4.将本地(local.pku.edu.cn)下你自己(这里是“teng”)的公钥(id_dsa_1024_a.pub)拷贝到远地主机(remote.pku.edu.cn)上你自己家目录下的.ssh2目录下,可命名为“local.pub”,一般用ftp上传即可。


在远地主机上,你自己家目录的.ssh2目录下,创建“authorization”文件,其中指定用来进行身份认证的公钥文件。命令如下:

remote:~/.ssh2# echo “Key local.pub” > authorization


现在你可以从本地用ssh2登录到远地系统了。命令如下:

local# ssh remote.pku.edu.cn

Passphrase for key "/home1/teng/.ssh2/id_dsa_1024_a" with comment "1024-bit dsa,

teng@ns, Fri Oct 20 2000 17:27:05":***********


这时会要你输入你的ssh口令(Passphrase)。验证通过后,即登录到remote主机上。


分享到:
| xpath 语法
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    SSH使用方法.pdf

    SSH使用方法主要涉及以下几个方面: 1. 选用SSH管理软件 在文档中提到了选用Putty软件进行SSH管理。Putty是一个流行的SSH和Telnet客户端,它允许用户通过图形用户界面与远程服务器进行安全连接。Putty支持多种网络...

    ssh使用中常遇到的问题以及解决方法

    SSH 使用中常遇到的问题以及解决方法 SSH(Secure Shell)是一种安全协议,用于远程登录和管理服务器。它可以提供安全的访问方式,保护数据的传输和存储。但是,在使用 SSH 时,可能会遇到一些问题,本文将总结一些...

    ssh 使用rsync 工具

    ### SSH使用rsync工具详解 #### 一、引言 在IT运维管理中,文件同步是一项常见的需求。尤其是在处理大型目录结构时,如何高效、安全地进行数据同步变得尤为重要。`rsync`作为一种强大的文件同步工具,结合SSH协议...

    LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf

    Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux 服务器,解决频繁输入用户名和密码的问题。下面是相关的知识点: 1. SSH 公钥密钥生成:使用 `ssh-keygen` ...

    linux ssh 使用视频教程

    linux ssh 使用视频教程, 视频讲解ssh的使用

    LinuxSSH使用ssh公钥密钥自动登陆linux服务器收集.pdf

    在管理服务器上,使用`ssh-keygen`命令生成一对rsa类型的公钥和私钥。例如: ```bash ssh-keygen -b 1024 -t rsa ``` 这里的`-b 1024`指定了密钥长度为1024位,`-t rsa`选择了RSA加密算法。当命令运行时,系统会询问...

    ssh使用方法

    SSH 使用方法 SSH(Secure Shell)是一种安全的远程登录协议,常用于远程管理服务器、交换数据和执行命令。下面是关于 SSH 使用方法的详细介绍: 一、选用 SSH 管理软件 在使用 SSH 管理服务器之前,需要选择合适...

    服务器间通过ssh使用密钥对实现无密码登录solaris.doc

    【服务器间通过SSH使用密钥对实现无密码登录】 在IT运维中,有时我们需要在多台服务器之间频繁地进行远程登录,每次输入密码可能会降低工作效率。SSH(Secure Shell)提供了一种安全的远程登录方式,而通过密钥对...

    J2SSH(Java SSH API )使用文档

    J2SSH(Java SSH API )使用文档 J2SSH(Java SSH API )使用文档 J2SSH(Java SSH API )使用文档

    SSH-Ajax.zip_SSH+ajax_SSH使用Ajax_ajax ssh_ssh ajax_ssh怎么用ajax

    将SSH与Ajax结合使用,可以构建出高性能、用户友好的Web应用。例如,在SSH框架中,我们可以利用Struts的Action和Spring的Service层来处理Ajax请求。当用户触发一个Ajax事件,如点击按钮,JavaScript代码会创建一个...

    ssh使用工具集合包

    ssh sftp 服务端 客户端专用集合工具 作为一个Windows操作系统用户,如果想要连接Linux服务器来进行文件之间的传送,那么需要一个Secure Shell软件(简称SSH的)。实际上,SSH是一个网络协议,允许通过网络连接到...

    ssh使用说明.zip

    ssh

    SSH的使用详解.doc

    SSH 使用详解 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。随着互联网的发展,明文通信变得不安全,芬兰学者 Tatu Ylonen 于 1995 年设计了 SSH 协议,将登录信息全部加密,成为互联网安全的一...

    基于SSH实现登录的Demo

    使用SSH客户端工具生成密钥对,如`ssh-keygen`命令。这将在用户的`~/.ssh`目录下创建`id_rsa`(私钥)和`id_rsa.pub`(公钥)文件。 **步骤三:配置SSH服务器** 编辑服务器的`sshd_config`文件,启用公钥认证,可能...

    linux 中ssh的安装与使用.doc

    Linux 中 SSH 的安装与使用 Linux 中 SSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分。 一、安装 SSH 在 Linux 4 版本中,SSH 已经默认安装上了,默认版本为 SSH2.1...

    Python-WebSSH一个基于Web的ssh客户端

    1. **基于Python**: Python-WebSSH使用Python编程语言进行开发,这使得它具有跨平台的特性,可以在多种操作系统上运行。 2. **Tornado框架**: Tornado是一个高性能、异步网络库,用于构建高并发的Web应用。在Python...

    SSH简介及配置使用SSH登陆远程主机讲义

    1. **密钥交换协议**:SSH使用非对称加密技术进行密钥交换,确保只有拥有正确密钥的客户端和服务端才能建立连接。这一过程可以防止中间人篡改密钥交换过程。 2. **主机和客户端认证**:SSH支持多种认证方式,包括...

    SSH使用指南

    SSH使用指南, chm格式

    Deploy06_Bitvise_SSH_Client8.35使用教程.doc

    Bitvise SSH Client 8.35 使用教程 Bitvise SSH Client 是一款功能强大且轻便的 SSH 客户端软件,广泛应用于 Linux 服务器的远程连接和管理。下面将详细介绍 Bitvise SSH Client 8.35 的下载、安装、配置和使用过程...

Magicbox
Global site tag (gtag.js) - Google Analytics