redhat 配置ssh服务器
2015-08-04 16:32
441 查看
SSH:是一种安全通道协议,它对通信双方的数据进行了加密,端口号为tcp22,主配置文件/etc/ssh/sshd_config,linux默认已经安装了ssh服务,默认所有用户都可以登录。
使用ssh服务器时我们可以注意一下几个问题:
禁用root用户登录
禁止空密码登录
禁用dns反向解析
SSH的登录方式分为:
密码验证
密钥对验证
当用户第一次与ssh服务器连接时也会产生一个RSA密钥,根据提示输入yes后保存到宿主目录的.ssh下
一:配置密码验证的ssh服务器
查看sshd的安装包
2.修改主配置文件
3.端口,以及ssh的版本
4.permitrootlogin为yes就是允许root登录,为no为禁止root登录
5.permitemptypasswords的no为禁止空密码登录,passwordauthentication为启用密码验证
6.禁用dns反向解析,提高ssh的速度;allowusers为允许那个用户可以连接
7.重新启动sshd服务
8.在客户端进行ssh的远程连接
二:配置秘钥对验证(当密码验证和秘钥对验证都启用时,默认使用密钥对的)
启用秘钥对的功能
2.重启服务
3.在客户端创建秘钥对
4.第一个是输入路径,然后两个为输入秘钥对密码
5.将秘钥对上传到主机需要远程连接的用户中,此次密码为用户密码
6.利用ssh进行连接,第一次需要输入密钥对密码,一会就不会再要求输入了
使用ssh服务器时我们可以注意一下几个问题:
禁用root用户登录
禁止空密码登录
禁用dns反向解析
SSH的登录方式分为:
密码验证
密钥对验证
当用户第一次与ssh服务器连接时也会产生一个RSA密钥,根据提示输入yes后保存到宿主目录的.ssh下
一:配置密码验证的ssh服务器
查看sshd的安装包
2.修改主配置文件
3.端口,以及ssh的版本
4.permitrootlogin为yes就是允许root登录,为no为禁止root登录
5.permitemptypasswords的no为禁止空密码登录,passwordauthentication为启用密码验证
6.禁用dns反向解析,提高ssh的速度;allowusers为允许那个用户可以连接
7.重新启动sshd服务
8.在客户端进行ssh的远程连接
二:配置秘钥对验证(当密码验证和秘钥对验证都启用时,默认使用密钥对的)
启用秘钥对的功能
2.重启服务
3.在客户端创建秘钥对
4.第一个是输入路径,然后两个为输入秘钥对密码
5.将秘钥对上传到主机需要远程连接的用户中,此次密码为用户密码
6.利用ssh进行连接,第一次需要输入密钥对密码,一会就不会再要求输入了
相关文章推荐
- Linux socket 初步
- 小心服务器内存居高不下的元凶--WebAPI服务
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- 基于 Linux 集群环境上 GPFS 的问题诊断
- 谁是桌面王者?Win PK Linux三大镇山之宝
- vivi下重新调整分区
- Linux VS Unix:Linux欲一统天下 Unix不死