SSH-Server配置指南.docVIP

SSH-Server配置指南 一、SSH简介 SSH （Secure Shell）是一个应用程序中提供安全通信的协议，通过SSH协议可以安全地访问服务器，因为SSH 具有成熟的公钥加密体系，在数据进行传输时进行加密，保证数据在传输时不被恶意篡改、破坏和泄露，能有效防止网络嗅探和IP欺骗等攻击。 二、服务器端Ubuntu平台下OpenSSH server的安装 SSH是由芬兰的一家公司开发的，但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件，而且是免费的。 下以命令均是以管理员身份登录使用 1．?? 在Ubuntu终端使用apt命令 复制代码 代码如下: # apt-get install openssh-server 如果下载失败，可能是由于系统需要更新的缘故，尝试更新一下，就可以了。使用一下命令： 复制代码 代码如下: # apt-get update 2.? 配置openssh server，可以按照需求修改配置文件 复制代码 代码如下: # vi etc/ssh/ssh_config 3． 重启服务器 复制代码 代码如下: # /etc/init.d/ssh restart 以上OpenSSH server就算安装完成。? 配置“/etc/ssh/ssh_config”文件 “/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行 包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（ssh (1)）可以得到 详细的列表。 编辑“ssh_config”文件（vi /etc/ssh/ssh_config），添加或改变下面的参数： 复制代码 代码如下: # Site-wide defaults for various optionsHost *ForwardAgent noForwardX11 noRhostsAuthentication noRhostsRSAAuthentication noRSAAuthentication yesPasswordAuthentication yesFallBackToRsh noUseRsh noBatchMode noCheckHostIP yesStrictHostKeyChecking noIdentityFile ~/.ssh/identityPort 22Cipher blowfishEscapeChar ~ 下面逐行说明上面的选项设置： Host *选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 ForwardAgent no“ForwardAgent”设置连接是否经过验证代理（如果存在）转发给远程计算机。 ForwardX11 no“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY set）。 RhostsAuthentication no“RhostsAuthentication”设置是否使用基于rhosts的安全验证。 RhostsRSAAuthentication no“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes“RSAAuthentication”设置是否使用RSA算法进行安全验证。 PasswordAuthentication yes“PasswordAuthentication”设置是否使用口令验证。 FallBackToRsh no“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。 UseRsh no“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no“BatchMode”如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本 文件和批处理任务十分有用。 CheckHostIP yes“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。 StrictHostKeyChecking no“StrictHostKeyChecking”如果设置成“yes”，ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件，并且一旦计算机的密 匙发生了变化，就拒绝连接。 IdentityFile