2022年用OpenSSH构建SSH服务器借鉴 .pdf
( 4.5 )《2022年用OpenSSH构建SSH服务器借鉴 .pdf》由会员分享,可在线阅读,更多相关《2022年用OpenSSH构建SSH服务器借鉴 .pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 (最近更新日:2006/09/23 )前言SSH 服务和 Telnet 服务一样,通过远程登录登录到系统,在远程操控系统。但它与Telnet 的不同点就是:Telnet 在传输的过程中是平文传输,而SSH 是将传输内容加密,在传送的过程中保证了传送内容的保密性,从而提高了系统的安全性。在这里,我们不准备将SSH 服务作为用户上传下载文件的工具。我们只用SSH 服务的开通为远程管理系统提供方便。另外在用户认证方式上,为了服务器和用户的安全,禁止用户密码的认证方式,而基于“ 钥匙 ” 的方式。SSH 相关配置文件的修改首先修改 SSH 的配置文件。如下:rootsample #vi /etc/s
2、sh/sshd_config 用 vi 打开 SSH 的配置文件#Protocol 2,1 找到此行将行头 “#”删除,再将行末的 “,1 ”删除,只允许 SSH2方式的连接Protocol 2 修改后变为此状态,仅使用SSH2#ServerKeyBits 768 找到这一行,将行首的 “#”去掉,并将 768 改为 1024ServerKeyBits 1024 修改后变为此状态,将ServerKey 强度改为 1024 比特#PermitRootLogin yes 找到这一行,将行首的 “#”去掉,并将 yes 改为 noPermitRootLogin no 修改后变为此状态,不允许用roo
3、t 进行登录#PasswordAuthentication yes 找到这一行,将 yes 改为 noPasswordAuthentication no 修改后变为此状态,不允许密码方式的登录#PermitEmptyPasswords no 找到此行将行头的 “#”删除,不允许空密码登录PermitEmptyPasswords no 修改后变为此状态,禁止空密码进行登录然后保存并退出。(vi 保存退出的命令为ZZ)因为我们只想让SSH 服务为管理系统提供方便,所以在不通过外网远程管理系统的情名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
4、 - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 况下,只允许内网客户端通过SSH 登录到服务器,以最大限度减少不安全因素。设置方法如下:rootsample # vi /etc/hosts.deny 修改屏蔽规则,在文尾添加相应行# # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the /usr/sbin/tcpd se
5、rver. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! sshd: ALL 添加这一行,屏蔽来自所有的SSH 连接请求rootsample # vi /etc/hosts.allow 修改允许规则,在文尾添加相应行# # hosts.allow This file describ
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年用OpenSSH构建SSH服务器借鉴 2022 年用 OpenSSH 构建 SSH 服务器 借鉴
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内