欢迎 chinavb 加入本站！  免费注册  用户登陆  汇款方式  汇款确认  产品报价  联系我们  帮助中心 加入收藏 设为首页 会员体系 申请VIP 网站首页 光盘超市 软件下载 技术文章 专题 用户中心 VIP会员 技术论坛 网站留言 娱乐中心 卓越资源 今天是：2009年01月08日 星期四  您现在位于： 首页 → 技术文章 → CentOS下用OpenS... [完全免费的源代码下载站—卓越源代码

CentOS下用OpenSSH构建SSH服务器 作者：  出处：linux.chinaunix.net  更新时间： 2007年02月02日  前　　言    　　SSH服务和Telnet服务一样，通过远程登录登录到系统，在远程操控系统。但它与Telnet的不同点就是：Telnet在传输的过程中是平文传输，而SSH是将传输内容加密，在传送的过程中保证了传送内容的保密性，从而提高了系统的安全性。  　　在这里，我们不准备将SSH服务作为用户上传下载文件的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上，为了服务器和用户的安全，禁止用户密码的认证方式，而基于“钥匙”的方式。 SSH相关配置文件的修改    　　首先修改SSH的配置文件。如下： [root@sample ~]# vi /etc/ssh/sshd_config　 ← 用vi打开SSH的配置文件 #Protocol 2,1　← 找到此行将行头“#”删除，再将行末的“,1”删除，只允许SSH2方式的连接 　↓ Protocol 2　← 修改后变为此状态，仅使用SSH2 #ServerKeyBits 768　← 找到这一行，将行首的“#”去掉，并将768改为1024 　↓ ServerKeyBits 1024　← 修改后变为此状态，将ServerKey强度改为1024比特 #PermitRootLogin yes 　← 找到这一行，将行首的“#”去掉，并将yes改为no 　↓ PermitRootLogin no 　← 修改后变为此状态，不允许用root进行登录 #PasswordAuthentication yes　← 找到这一行，将yes改为no 　↓ PasswordAuthentication no　← 修改后变为此状态，不允许密码方式的登录 #PermitEmptyPasswords no　 ← 找到此行将行头的“#”删除，不允许空密码登录 　↓ PermitEmptyPasswords no　 ← 修改后变为此状态，禁止空密码进行登录  　　然后保存并退出。（vi保存退出的命令为ZZ） 　　因为我们只想让SSH服务为管理系统提供方便，所以在不通过外网远程管理系统的情况下，只允许内网客户端通过SSH登录到服务器，以最大限度减少不安全因素。设置方法如下： [root@sample ~]# vi /etc/hosts.deny　 ← 修改屏蔽规则，在文尾添加相应行 # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap! sshd: ALL　 ← 添加这一行，屏蔽来自所有的SSH连接请求 [root@sample ~]# vi /etc/hosts.allow　 ← 修改允许规则，在文尾添加相应行 # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # sshd: 192.168.0.　 ← 添加这一行，只允许来自内网的SSH连接请求   重新启动SSH服务    　　在修改完SSH的配置文件后，需要重新启动SSH服务才能使新的设置生效。 [root@sample ~]# /etc/rc.d/init.d/sshd restart　 ← 重新启动SSH服务器 Stopping sshd:　　　　　　　　　　　　 [ OK ] Starting sshd:　　　　　　　　　　　　 [ OK ]　 ← SSH服务器重新启动成功  　　这时，在远程终端（自用PC等等）上，用SSH客户端软件以正常的密码的方式是无法登录服务器的。为了在客户能够登录到服务器，我们接下来建立SSH用的公钥与私钥，以用于客户端以“钥匙”的方式登录SSH服务器。 SSH2的公钥与私钥的建立    　　登录为一个一般用户，基于这个用户建立公钥与私钥。（这里以centospub用户为例） [root@sample ~]# su - centospub　← 登录为一般用户centospub [centospub@sample ~]$ ssh-keygen -t rsa 　← 建立公钥与私钥 Generating public/private rsa key pair. Enter file in which to save the key (/home/kaz/.ssh/id_rsa): 　← 钥匙的文件名，这里保持默认直接回车 Created directory '/home/kaz/.ssh' Enter passphrase (empty for no passphrase): 　← 输入口令 Enter same passphrase again: 　 ← 再次输入口令 Your identification has been saved in /home/kaz/.ssh/id_rsa. Your public key has been saved in /home/kaz/.ssh/id_rsa.pub. The key fingerprint is: tf:rs:e3:7s:28:59:5s:93:fe:33:84:01:cj:65:3b:8e centospub@sample.centospub.com  　　然后确认一下公钥与密钥的建立，以及对应于客户端的一些处理。 [centospub@sample ~]$ cd ~/.ssh　 ← 进入用户SSH配置文件的目录 [centospub@sample .ssh]$ ls -l　 ← 列出文件 total 16  -rw------- 1 centospub centospub 951 Sep 4 19:22 id_rsa　 ← 确认私钥已被建立 -rw-r--r-- 1 centospub centospub 241 Sep 4 19:22 id_rsa.pub　 ← 确认公钥已被建立 [centospub@sample .ssh]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys　 ← 公钥内容输出到相应文件中 [centospub@sample .ssh]$ rm -f ~/.ssh/id_rsa.pub　 ← 删除原来的公钥文件 [centospub@sample .ssh]$ chmod 400 ~/.ssh/authorized_keys　 ← 将新建立的公钥文件属性设置为400  　　然后，将私钥通过安全的方式转移到欲通过SSH连接到服务器的PC上。这里，以通过3.5寸磁盘为介质为例： centospub@sample .ssh]$ exit 　 ← 退出一般用户的登录（返回root的登录） [root@sample ~]# mount /mnt/floppy/　 ← 加载软盘驱动器 [root@sample ~]# mv /home/centospub/.ssh/id_rsa /mnt/floppy/ 　← 将刚刚建立的私钥移动到软盘 [root@sample ~]# umount /mnt/floppy/ 　← 卸载软盘驱动器  　　这样，我们通过对应于centospub用户的私钥，就可以在远程终端上通过SSH客户端连接到服务器了。  （本文已被浏览 3611 次）  发布人：sdccf  → 推荐给我的好友 上篇文章：在Ubuntu Linux 上架设Web服务器详... 下篇文章：Linux服务器的最大内存和CPU数限制  相关文章： 在centos 5中使用xfce桌面环境 在 RedHat 9.0 上安装配置openssh-4.6p1 CentOS5添加的功能 CentOS5安装图解 Solaris 10开启SSH服务 CentOS下Apache 2.x的安装、优化及安全设置 CENTOS4配置JSP教程 如何安全的远程使用MySQL GUI工具 ubuntu 6.10 ssh配置 centos使用 YUM升级 CentOS 4.4下安装Oracle 10g CentOS字体模糊的解决办法 centos配置 apache、php、jdk、resin CentOS系统安装后的初始环境设置 CentOS操作系统简介 Linux系统下使用SSH进行安全的连接 Linux系统下由论坛到SSH的入侵分析 Linux字符集配置相关文件 Linux下由论坛到SSH的入侵 Linux 下备份 MySQL 相关搜索 查看百度中关于CentOS下用OpenSSH构建SSH服务器的更多内容 查看google中关于CentOS下用OpenSSH构建SSH服务器的更多内容    文章分类 | 操作系统 | SCO_UNIX  Sun_Solaris  IBM_AIX  HP_UX  Linux  BSD  Tru64_UNIX  通用UNIX知识  Windows  Minix  | 程序设计 | Shell编程  C/C++  汇编  PHP  JAVA  Perl  Python  ASP/HTML  XML  中间件  | 数据库 | Oracle  Informix  Sybase  Fox  DB2  SQL  MySQL  PostgreSQL  | 网络应用 | 网络应用  | 计算机硬件 | 计算机主机  打印机  路由器  交换机  终端  磁带机  MO  刻录机  终端服务器  调制解调器     文章评论   → 评论内容 (点击查看)   共0条评论，每页显示5条评论   浏览所有评论 （没有相关评论）   → 发表我的评论 您的姓名： 　您的Email： 评论内容： 250字内 发表评论： 　　　　　　发表评论须知 → 尊重网上道德，遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法； 本站有权保留或删除您发表的任何评论内容；

关于我们 ┋  网站留言 ┋  网站地图 ┋  友情链接 ┋  与我在线 ┋  汇款确认 ┋  管理 ┋  TOP Unix爱好者家园  http://www.unix-cd.com/ 联系我们：sdccf@163.com 腾讯QQ： 7644599 备案序号:鲁ICP备05000455号 Copyright (c) 2001-2008 Unix-cd.com. All Rights Reserved.