linux中openssh服务搭建,配置OPenSSH服务器
一、安装机配置OPenSSH服务器
1、安装与启动OpenSSH
首先查询系统是否安装了与OpenSSH相关的软件包:
#rpm -qa| grep openssh
安装完成后,可以使用下述命令启动:
#servicesshd start
查看opensshd进程和端口号是否正常,使用下面命令:
#netstat-nutap | grep sshd; ps -ef | grep sshd
如果需要在系统启动时就自动运行该服务,则使用如下命令:
#chkconfig--level 345 sshd on
2、配置文件
OpenSSH 的配置文件和主要文件存放在/etc/ssh/目录中。主要包括如下文件:
/etc/ssh/sshd_config: SSHD 服务器的配置文件。
/etc/ssh/ssh_config: SSH 客户端的配置文件。
/etc/ssh/ssh_host_key:SSH1用的RSA私钥。
/etc/ssh/ssh_host_key.pub:SHH1用的 RSA公钥。
/etc/ssh/ssh_host_rsa_key:SSH2用的RSA私钥。
/etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公钥。
/etc/ssh/ssh_host_dsa_key:SSH2用的DSA私钥 。
/etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公钥。
3、配置使用口令验证登录服务器的实例
在系统中,OPenSSH 服务器和客户端的相关软件包是默认安装的,并已将sshd服务添加为标准的系统服务。因此,自需要在服务器中执行“service sshd start”就可以开启默认的配置sshd服务,包括root在内的大部分用户都可以远程登录系统。为了安全,我们需要修改配置文件(/etc/ssh/sshd_config)。
eg:允许网站管理员root从任何客户端远程登录服务器,允许用户cjh只能从linux客户端(192.168.0.1)远程登录web服务器,将SSH默认监听的端口号22修改为3000,以提高安全。
#vim/etc/ssh/sshd_config
Port 3000 #修改监听端口为3000,默认为22
ListenAddress192.168.0.1 #只在Web服务器上提供服务
PermitRootLogin no #禁止root用户远程登录
PermitEmpeyPassword no #禁止空密码用户登录
LoginGraceTime 1m #登录验证过程时间为1分钟
MaxAuthTries 3 #允许用户登录验证的最大重试次数为3
PasswordAuthentication yes #允许使用密码验证
AllowUsers root cjh1@192.168.0.1 #此项需要手动添加,允许root用户可以从任何客户端登录,允许用户cjh1只能从192.168.0.1客服端登录,其他用户拒绝。
注: 当root用户被禁止登录时,可以先使用普通帐号远程进入系统,在需要执行管理任务时在使用“su - ”的方式切换为root。或者在服务器中配置sudo一执行部分管理命令,这样以提高系统的安全性。
(1)创建允许远程登录Web服务器的用户:
#useraddcjh1
#passwdcjh1
(2)重新启动sshd服务。
#servicesshd start
(3)使用Linux客服端验证:
#ssh -p3000 cjh1@192.168.0.10
(4)验证从windows客户端工具putty远程登录
二、配置使用密钥对(证书)方式远程登录服务器实例
(1)在服务器端(SSH服务器)调整/etc/ssh/sshd_config配置文件,配置使用密钥对验证方式登录:
# vim/etc/ssh/sshd_config
PasswordAuthentication no #禁止使用密码验证方式
PubkeyAuthentication yes #使用密钥对(证书)方式进行登录验证
AuthorizedKeysFile ./ssh/authorized_keys #指定保存各用户公钥内容的数据文件位置。
(2)重新启动sshd服务
#servicesshd restart
(3)在一个linux客服端创建密钥对:
(4)将公钥文件上传到服务器端(SSH服务器) (可以通过FTp、Samba、HTTP、SCP等方式上传):
#scp -p3000 .ssh/id_rsa.pub cjh1@192.168.0.66:/home/cjh1
(5)在服务器端(SSH服务器),将公钥文件的内容添加到用户cjh1授权密钥库:
#mkdir -p/home/cjh1/.ssh
#cat/home/cjh1/id_rsa.pub >> /home/cjh1/.ssh/authorized_keys
(6)在Window客户端使用WinSCP以密钥对(证书)验证方式登录SSH服务器。
首先使用FTP或其他方法从Linux客户端到处私钥至windows客户端。使用PuTTYgen工具导入私钥文件病转换成.ppk格式的私钥
使用WinSCP工具远程登录SSH服务器,需要现在客服端安装WinSCP软件,安装好后,打开程序。
本博客所有文章如无特别注明均为原创。作者:小莫 ,复制或转载请以超链接形式注明转自 岁月博客 。
linux中openssh服务搭建,配置OPenSSH服务器相关推荐
- linux安装DNS服务命令,Linux下的安装和配置DNS服务器
Linux下的安装和配置DNS服务器 发布时间:2008-09-08 17:03:00 作者:佚名 我要评论 在Linux操作系统中使用BIND (Berkeley Internet Name ...
- 设置独立服务www在Linux,linux中的服务
Spring Boot 如何部署到 Linux 中的服务 打包完成后的 Spring Boot 程序如何部署到 Linux 上的服务? 你可以参考官方的有关部署 Spring Boot 为 Linux ...
- 云服务器搭建配置以及服务器开发相关
Cloud Server Building and Server Development Relevant Resource Collection 云服务器搭建配置以及服务器开发相关 有用的参考链接 ...
- linux搭建ca服务器搭建,linux下安装EJBCA 搭建私有CA服务器
linux下安装EJBCA 搭建私有CA服务器 EJBCA是一个全功能的JAVA的CA系统软件,我们可以用此搭建私有CA服务器: 一:首先我的测试环境: 1. linux mint18.3 62位: ...
- Linux中常见服务对应的端口号
Linux中常见服务对应的端口号 一.常见服务对应的端口号 端口:0 端口:1 端口:7 端口:19 端口:20(数据端口) 21(控制端口) 端口:22 端口:23 端口:25 端口:42 端口:5 ...
- Linux中DHCP原理与配置
Linux中DHCP原理与配置 DHCP服务 DHCP服务 使用DHCP的好处 DHCP分配方式 DHCP的IP地址自动获取工作原理 DHCP的租约过程 1.客户端在网络中搜索服务器 2.服务器向客户 ...
- 【Linux】Linux中IP地址的配置及常见网络问题
目录 一.Linux中IP地址的配置 (NAT模式)网卡配置文件解析: 二.Network服务和NetworkManager服务 centos下network和NetworkManager冲突的解 决 ...
- centos6.5 php5.2,Linux中PHP安装与配置(CentOS-6.5:php-5.2.13)
1 PHP简介 PHP(PHP: Hypertext Preprocessor的缩写,中文名:"超文本预处理器")是一种通用开源脚本语言.语法吸收了C语言.Java和Per ...
- Linux下的NFS搭建配置
Linux下的NFS搭建配置 一.NFS介绍 1.NFS简介 2.NFS特点 二.环境介绍 三.服务端配置 1.创建共享目录 2.检查NFS包是否安装 3.安装nfs相关包 4.编辑配置文件 5.重启 ...
最新文章
- 使用Windows操作系统的13个窍门
- Jquery_改变背景颜色
- python的time库有哪些方法_Python的time模块中的常用方法整理
- 解释型语言和编译型语言的区别
- java aop xml配置_spring AOP使用 xml配置
- sqlserver 迁移
- vs2013 旗舰版 密钥
- 基于JSP网上拍卖平台系统
- 解析Excel(xls、xlsx两种格式)
- 破解老程序员的迷茫病——JUST DO IT
- 跑握手包需要什么显卡?|跑包显卡配置
- Appium自动化测试基础 — uiautomatorviewer定位工具
- 公司/企业如何管理?管理技巧是什么?《宁向东管理学课》音频资料免费下载
- Java计算每月工作天数
- 【电机】使用Simulink建立BLDC反电动势测量的简单模型
- 强哥说Java--Java Scanner 类
- 几十个学生用免费优质网站
- SourceInsight4.0自定义编译命令
- Android studio学习(一)
- 计算机输入设备输出设备
热门文章
- “十三五”时期北京数字经济比重近四成,比例居全国首位!
- 提供曲库、评分、修音功能的K歌SDK-Android版本
- Android 开启个人热点时 获取连接人数以及连接上的设备信息
- python qsub是啥意思_python – 使用qsub提交连续和独立作业的速度有多快?
- SpringBoot学习历程
- VUE this.$nextTick()的使用场景
- 项目开发一般流程、入职流程、尚学堂OA项目01_基础环境搭建、人事管理模块搭建、Servlet的高级封装
- 软件工程 实践者的研究方法 第五章答案
- C语言 强制类型转换
- 在用springBoot做开发的启动项目的时候出现如下异常