您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
网站首页 服务器租用 服务器托管 云服务器 大带宽 高防服务器 虚拟主机 新闻中心 技术文章 关于我们
技术文章
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

Linux系统下配置SSH方法

添加时间:2016-7-30 19:55:47  添加: 思海网络 
SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本2。 

一、安装SSH 

具体步骤如下: 

获得SSH软件包。 (ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz) 

成为超级用户(root). 

# gzip –cd ssh-2.3.0.tar.gz |tar xvf – 

# cd ssh-2.3.0 

# ./configure 

注意,如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”, 用来告诉SSH关于libwrap.a 和tcpd.h的位置。 

# make 

# make install 

和SSH有关的程序都放置在/usr/local/bin下,包括ssh,sftp,sshd2, ssh-keygen等。 

二、配置 

SSH的配置文件在/etc/ssh2下,其中包括sshd2的主机公钥和私钥:hostkey和hostkey.pub。这两个文件通常是在安装SSH时自动生成的。你可以通过下面的命令重新来生成它们: 

# rm /etc/ssh2/hostkey* 

# ssh-keygen2 –P /etc/ssh2/hostkey 

而ssh2_config 文件一般情形下无需修改。 

三、启动sshd2 

每个要使用SSH的系统都必须在后台运行sshd2。用手工启动: 

# /usr/local/bin/sshd2& 

可以在“/etc/rc2.d/S99local”中加入该命令,这样系统每次启动时会自动启动sshd2。 

四、用tcp_wrappers控制SSH 

安装SSH的站点可以用tcp_wrappers来限制哪些IP地址可以通过ssh来访问自己。比如,在/etc/hosts.allow中加入 

sshd,sshd2: 10.0.0.1 

那么只有10.0.0.1可以通过ssh来访问该主机。 

以上都是系统管理员完成的工作。下面我们说说普通用户如何使用SSH。 

五、基本应用 

每个用户在使用SSH之前,都要完成以下步骤: 

在本地主机(比如,local.pku.edu.cn)上生成自己的ssh公钥和私钥。命令如下: 

local# ssh-keygen 

Generating 1024-bit dsa key pair 

1 oOo.oOo.o 

Key generated. 

1024-bit dsa, teng@ns, Fri Oct 20 2000 17:27:05 

Passphrase :************ /*在此输入你的口令,以后访问这台主机时要用。 

Again :************ /* 

Private key saved to /home1/teng/.ssh2/id_dsa_1024_a 

Public key saved to /home1/teng/.ssh2/id_dsa_1024_a.pub 

生成的私钥和公钥(id_dsa_1024_a和id_dsa_1024_a.pub)存放在你家目录的~/.ssh2目录下。和用户相关的SSH配置文件都在~/.ssh2下。私钥由用户保存在本地主机上,而公钥需传送到远地主机的你自己的帐号的~/.ssh2下,如果你要用ssh2访问本地主机的话。 

在~/.ssh2下创建“identification”文件用来说明进行身份认证的私钥。命令如下: 

local:~/.ssh2# echo "IdKey id_dsa_1024_a" > identification 

3.同样地,在远地主机(比如,remote.pku.edu.cn)上完成上面步骤。 

4.将本地(local.pku.edu.cn)下你自己(这里是“teng”)的公钥(id_dsa_1024_a.pub)拷贝到远地主机(remote.pku.edu.cn)上你自己家目录下的.ssh2目录下,可命名为“local.pub”,一般用ftp上传即可。 

在远地主机上,你自己家目录的.ssh2目录下,创建“authorization”文件,其中指定用来进行身份认证的公钥文件。命令如下: 

remote:~/.ssh2# echo “Key local.pub” > authorization 

现在你可以从本地用ssh2登录到远地系统了。命令如下: 

local# ssh remote.pku.edu.cn 

Passphrase for key "/home1/teng/.ssh2/id_dsa_1024_a" with comment "1024-bit dsa, 

teng@ns, Fri Oct 20 2000 17:27:05":*********** 

这时会要你输入你的ssh口令(Passphrase)。验证通过后,即登录到remote主机上。


关键字:Linux、系统、SSH、主机
分享到:

顶部 】 【 关闭

新文章:

版权所有:佛山思海电脑网络有限公司 ©1998-2024 All Rights Reserved.
联系电话:(0757)22630313、22633833
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站