Debian 503版本中实现的,Debian默认好像是没有ssh支持的。

SSH的安装
apt-get install openssh-server
apt-get install ssh
SSH的配置
OpenSSH的配置都集中在/etc/ssh/ssh_config文件中
编辑“ssh_config”文件(vim /etc/ssh/ssh_config),添加或改变下面的参数:

# Site-wide defaults for various options
Host *
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
FallBackToRsh no
UseRsh no
BatchMode no
CheckHostIP yes
StrictHostKeyChecking no
IdentityFile ~/.ssh/identity
Port 22
Cipher blowfish
EscapeChar ~

下面逐行说明上面的选项设置: www.111cn.net

Host *
选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。

ForwardAgent no
“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。

ForwardX11 no
“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。

RhostsAuthentication no
“RhostsAuthentication”设置是否使用基于rhosts的安全验证。

RhostsRSAAuthentication no
“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。

RSAAuthentication yes
“RSAAuthentication”设置是否使用RSA算法进行安全验证。

PasswordAuthentication yes
“PasswordAuthentication”设置是否使用口令验证。

FallBackToRsh no
“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。

UseRsh no
“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。

BatchMode no
“BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。

CheckHostIP yes
“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。

StrictHostKeyChecking no
“StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。
SSH
#服务器端配置 /etc/ssh/sshd_config
#只考虑协议版本2
#全局配置
VersionAddendum TecZm-20050505 #在telnet ip 22时只能看出openssh的版本,看不出OS
Protocol 2 #使用协议版本2
Port 22 #sshd监听22端口
ListenAddress 192.168.7.1 #sshd只监听目标ip为192.168.7.1的请求
AllowGroups wheel myguest #允许wheel组和myguest组的用户登录
AllowUsers teczm authen@192.168.8.5 #允许来自以上组的teczm用户和authen用户登录,
#且authen用户只能从主机192.168.8.5登录
#DenyGroups #拒绝登录的组,参数设置和AllowGroups一样
#DenyUsers #拒绝登录的用户,参数设置和AllowUsers一样
#AllowTcpForwarding yes #是否转发的TCP包都被允许。默认是 “yes”。
LoginGraceTime 60 #60秒内客户端不能登录即登录超时,sshd切断连接。
KeyRegenerationInterval 1800 #1800秒(30分钟)后自动重新生成服务器的密匙。
MaxStartups 3 #设置同时发生的未验证的并发量,即同时可以有几个
UseDNS no #不使用DNS查询客户端。
PermitRootLogin no #不允许root登录,root可由wheel组用户登录后su。
X11Forwarding no #禁止用户运行远程主机上的X程序,我没有X,所以无所谓。
UseLogin yes #禁止X11Forwarding
#认证配置(口令认证、PAM认证、非对称密钥认证任选其一)
#口令认证
PubkeyAuthentication no #不使用非对称密钥认证
PasswordAuthentication yes #使用口令认证
PermitEmptyPasswords no #不允许使用空密码的用户登录
#PAM认证
PasswordAuthentication no #不使用口令认证
UsePAM #使用pam认证
ChallengeResponseAuthentication yes #允许挑战应答方式
#非对称密钥认证
PasswordAuthentication no #不使用口令认证
PubkeyAuthentication yes #使用非对称密钥认证
AuthorizedKeysFile .ssh/authorized_keys #用户认证使用的公钥。

更多详细内容请查看:http://www.111cn.net/sys/linux/57339.htm

转载于:https://www.cnblogs.com/alibai/p/3527794.html

Debian下配置SSH服务器的方法相关推荐

  1. 虚拟机linux ftp慢,虚拟机Linux下配置FTP服务器的方法

    虚拟机Linux下配置FTP服务器的方法 1.确保虚拟机系统与宿主系统是桥接设置,以方便连接. 2.在虚拟机系统中安装ftp服务器,我安装的是vsftpd服务器.由于安装的虚拟机系统CentOS 中已 ...

  2. 如何在 Debian 下配置邮件服务器

    本教程将讨论如何在Debian(或Ubuntu)配置一个可工作的邮件服务器.我们知道在邮件服务器使用的主要协议有SMTP.POP和IMAP.在本教程中,SMTP协议使用postfix,POP/IMAP ...

  3. Debian 下配置ssh

    SSH的安装 apt-get install openssh-server apt-get install ssh SSH的配置 OpenSSH的配置都集中在/etc/ssh/ssh_config文件 ...

  4. Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

    Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站 http://www.cnblogs.com/zhongweiv/archive/2013/01/07/http ...

  5. 在Ubuntu下搭建FTP服务器的方法

    由于整个学校相当于一个大型局域网,相互之间传送数据非常快,比如要共享个电影,传点资料什么的. 所以我们可以选择搭建一个FTP服务器来共享文件. 那么问题来了,有的同学会问,我们既然在一个局域网内,直接 ...

  6. linux搭建vsftp服务器_Linux配置VSFTP服务器的方法

    下面小编就为大家带来一篇Linux配置VSFTP服务器的方法.小编觉得挺不错的,现在就分享给大家,也给大家做个参考.一起跟随小编过来看看吧 一.Linux FTP服务器分类: <1>wu- ...

  7. 服务器centos安装mysql_centos下安装mysql服务器的方法

    项目需要就在现有的服务器上面重新安装了个mysql服务器,还挺费劲儿呢,因为之前都是在我的笔记本上面试验的,它的系统是Ubuntu的,什么路径啊,启动方式啊.都不一样所以这次还是让我纠结了一把: 下面 ...

  8. linux配置iscsi无账号密码,linux配置ISCSI服务器的方法

    一.在linux下安装启动iscsi target 1.安装启动iscsi服务 [root@wjb10000 ~]# yum -y install targetcli.noarch 2.建立一个目录设 ...

  9. win10中搭建并配置ftp服务器的方法(实现多用户登录整合版

    源地址 win10中搭建并配置ftp服务器的方法(实现多用户登录整合版) 一.ftp的搭建 二.ftp的配置 三.用户配置(实现多用户登录) 一.ftp的搭建 1.首先我们需要启动IIS服务 第一步: ...

最新文章

  1. 正则匹配出字符串中两串固定字符区间的所有字符
  2. 安卓import android.support.v7.app.AppCompatActivity报错
  3. 洛谷 1608 路径统计
  4. 多服务器文件共享,windows多台服务器文件共享
  5. vue怎么插入接口demo_前端学起来特别吃力,新人入前端怎么学?
  6. oracle重置sys密码
  7. no suitable driver found for jdbc:mysql//localhost:3306/..
  8. 解压tar.xz文件
  9. mysqld -install命令时出现install/remove of the service denied错误的原因和解决办法
  10. 升级到 MySQL 8.0,Facebook 付出的代价。。
  11. 会议记录管理系统java_项目文档--会议记录标准与模板
  12. win10家庭版升级到企业版
  13. html 超出shengl,逃不掉(GL)作者:乔禾若
  14. 伪原创工具哪个好用,自媒体伪原创文章生成器软件
  15. 我在Facebook工作四年的总结与反思
  16. C++代码和可执行程序在x86和arm上的区别
  17. 我在职场上的所表达出来的个性
  18. android用户界面组件都是放置在,Android开发工程师第十章 节 用户界面高级组件.ppt...
  19. JZOJ6362. 【NOIP2019模拟2019.9.18】数星星(star)
  20. java 计算某个时间段在多个时间段中分别用时

热门文章

  1. 地铁里运用计算机视觉的场景,人工智能技术在地铁运营场景应用研究报告(26页)...
  2. 空指针 java调用_java-变量引用与重复性get调用以避免空指针
  3. 手机linux登陆密码忘了怎么办,忘记linux登陆密码重置的方法
  4. Ciruy英雄谭 Chapter 3 杂谈
  5. 开发日记-20190914 关键词 汇编语言王爽版 第二章
  6. (转载)输出文件的指定行
  7. 数据不够怎么训练深度学习模型?不妨试试迁移学习 ——重用神经网络的结构2...
  8. 使用Android Studio build tensorflow/examples/android——直接用android studio即可
  9. Sphinx 的介绍和原理探索——不存储原始数据,原始数据来源于SQL,而生成索引放在内存或者磁盘中...
  10. IJ 自动生成构造方法