Linux下使用SSH詳解–圖文教程(轉載）以備查閱

時間 2019-11-08

標籤 linux 使用 ssh 詳解圖文教程轉載查閱欄目 Linux 简体版

原文原文鏈接

一．Linux服務器所須要的軟件及軟件結構算法

1.SSH服務簡介安全

SSH是一個應用程序中提供安全通訊的協議，經過SSH能夠安全地訪問服務器，由於SSH 具備成熟的公鑰加密體系，在數據進行傳輸時進行加密，保證數據在傳輸時不被惡意篡改、破壞和泄露。能有效防止網絡嗅探和IP欺騙等攻擊。服務器

2.SSH服務的安裝網絡

① Linux下普遍使用免費的OpenSSH程序來實現SSH協議，確認系統是否已經安裝了OpenSSH服務（默認是已經安裝好的）ssh

#rpm -q openssh-server加密

② 安裝OpenSSH服務（CentOS4.5在第一張光盤）rest

#rpm -vih openssh-server-3.9p1-8.RHEL4.20.i386.rpmserver

3.SSH服務的配置ip

配置SSH服務的運行參數，是經過修改配置文件"/etc/ssh/sshd_config"來實現的。文件配置的選項很是多，但大部分的配置選項是"#"符合註釋掉的，基本上保持默認就能夠很好的工做了，下面是最經常使用的配置選項。get

① #Port 22 Prot選項定義SSH服務監聽的端口號，默認使用22號端口。

② #Protocol 2,1 Protocol定義了SSH服務器使用SSH協議的順序，爲了安全能夠只使用SSH2協議。

③ #ListenAddress 0.0.0.0 ListenAddress選項定義了SSH服務器綁定的IP地址。

④ #PermitRootLogin yes PermitRootLogin選項定義了是否容許root管理員登陸。

⑤ #PermitEmptyPasswords no PermitEmptyPasswords選項定義了是否容許空密碼的用戶登陸，爲了保證服務器的安全應該禁止空密碼的用戶登陸。

⑥ #PasswordAuthentication yes PasswordAuthentication選項定義了是否使用口令認證方式，若是準備使用公鑰認證方式就將其設置爲你no，這樣會更加安全。

4.中止和啓動SSH服務

① 啓動SSH服務的命令

#service sshd start

② 中止SSH服務的命令

#service sshd stop

③ 從新啓動SSH服務的命令

#service sshd restart

④ 設置開機自動運行SSH服務

#chkconfig –livel 35 sshd on

二．Windows平臺SSH客戶端的使用

② 運行putty.exe文件，在PuTTY程序主界面的"Host Name"中輸入服務器的IP地址或域名，在"Protocol"中選擇"SSH"選項，而後單擊"Open"按鈕開始鏈接輸入用戶名和口令便可（圖一）。

圖一

#vi /etc/ssh/sshd_config

PasswordAuthentication yes（找到此行，將yes給爲no）

注：經過上面的修改後，SSH服務器將不容許口令方式的登陸，只能以公鑰方式的認證，更加提升了安全性，就算有人獲取SSH服務器的登陸口令也不能經過SSH來遠程登陸。

② 運行puttygen.exe來產生密鑰，在PuTTYgen程序主界面中的"Type of key generate：" 選擇加密的算法，在"Number of bits in a generated key："中輸入加密的位數，通常選擇默認的就能夠了，不須要進行修改，而後單擊"Generate"按鈕開始生成密鑰（圖二）。

圖二

③ 保存密鑰，口令短語用來保護私鑰，若是入侵者竊取了私鑰但沒有口令短語也不能使用該私鑰，若是不須要只需將該項爲空，最後分別單擊"Save public key"和"Save private key"按鈕將公鑰和私鑰保存爲文本。本例將保存公鑰的文件名爲test1.pub，保存私鑰的文件名爲test2.ppk（圖三）。

圖三