openssh的安裝及配置(轉)
ssh是替代telnet,rsh,rcp等遠端命令的有效工具,為什麼這麼說?
因為ssh是採用加密傳輸,不會造成密碼的明文傳送,增加了安全性;
再有如果採用金鑰的驗證方式,即可以去掉輸入密碼的麻煩,又可以進一步增加系統的安全性。因為金鑰才是唯一的驗證方式,即使你破解了密碼,沒有金鑰檔案也是登陸不了系統的。
注意:使用金鑰可以省去輸入密碼的麻煩;但是金鑰千萬不要丟失,如果重灌系統,需要重新生成金鑰。
使用ssh的加密隧道,可以實現一些增值功能,像sftp,scp,rsync,像mail,dns這些都可以使用ssh的隧道。
ssh有兩種協議,ssh1和ssh2。這兩種是不相容的。openssh同時支援ssh1和ssh2協議,又因為openssh是完全免費的,現在應用特別廣。
相反ssh的開發者,對於ssh1,提供免費;ssh2卻需要商業許可證。
如果安裝openssh,同時支援ssh1和ssh2;如果安裝其他的ssh軟體,需要檢視文件,都支援哪些協議。
openssh的安裝:
下載.tar.gz的安裝包,解壓後,./configure-->make-->make install.
沒有需要特別說明的地方,檢視安裝文件。
預設安裝後,就可以使用ssh username@hostname登陸,輸入正確密碼。ok。
如果想採用無密碼、金鑰的登陸方式,還需要做些設定。
ssh伺服器端的配置檔案為sshd_cofig,預設在/etc/ssh/目錄下。
主要設定伺服器都支援哪些選項,比如是否允許root登陸,是否使用金鑰等。
ssh客戶端的配置檔案為ssh_config,預設在/etc/ssh/目錄下,主要設定客戶端登陸時的一些預設選項。~/.ssh/config,使用者主目錄下的.ssh目錄的config檔案是針對此使用者的ssh客戶端配置。
再有就是可以在命令列,給ssh客戶端指定一些選項。
這三種配置的優先順序為命令列引數>>~/.ssh/config>>/etc/ssh/ssh_config。
下面介紹採用無密碼,金鑰的驗證方式思路。
先要在客戶端操作:
金鑰演算法有兩種rsa和dsa。
使用ssh-keygen -t dsa生成dsa金鑰。
使用ssh-keygen 或者ssh-keygen -d生成ssh1或ssh2協議的rsa金鑰。
生成的私鑰和公鑰都在~/.ssh/下,檔名叫id_dsa和id_dsa.pub,
rsa對應的就叫id_rsa和id_rsa.pub
需要做的就是把公鑰複製到 伺服器端的相同使用者主目錄的.ssh目錄下,並且檔名叫authorized_keys,如果此檔案已經存在,並且儲存了其他機器的金鑰,就需要把.pub檔案內容新增進來。
另外還需要把伺服器端的金鑰驗證方式開啟。
說明:1.如果想在多臺機器上無密碼登陸,需要分別給每臺機器生成金鑰,把公鑰新增到伺服器端相應使用者名稱下的authorized_keys檔案中。
2.金鑰檔案丟失,或者系統重灌後,需要重新制作金鑰。
3.windows機器ssh登陸到unix伺服器,也可以做無密碼金鑰登陸。需要使用SecureCRT生成公鑰,然後複製到ssh伺服器。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-941438/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 在Ubuntu上安裝openssh(轉)Ubuntu
- openssh for solaris 安裝
- Docker Centos安裝OpensshDockerCentOS
- HP-UX SAMBA的安裝及配置(轉)UXSamba
- AIX5.2安裝OpensshAI
- aix5.3 安裝 opensshAI
- [openssh]windows 10使用cygwin安裝openssh服務端Windows服務端
- GRUB安裝,配置及使用匯總(轉)
- Sun Cluster 3.0 的規劃、安裝、配置及管理(轉)
- Qmail系統的安裝、簡單配置及使用(轉)AI
- yii 安裝及配置
- mysql安裝及配置MySql
- nginx安裝及配置Nginx
- virtualbox ubuntu 安裝 openssh-serverUbuntuServer
- 在lfs上繼續安裝openssh
- aix5.3安裝openssl和opensshAI
- Anaconda的安裝配置及Python配置Python
- postgresql的yum安裝及配置方法SQL
- windows下mangodb的安裝及配置WindowsGo
- Jenkins安裝及配置Jenkins
- ANT安裝、配置(轉)
- CentOS 7 安裝、配置、使用 PostgreSQL 10 安裝及基礎配置CentOSSQL
- Linux下安裝java及配置(yum安裝)LinuxJava
- solr在windows下的安裝及配置SolrWindows
- Docker的安裝配置及使用詳解Docker
- Spring的簡介安裝及配置Spring
- 基於docker的mysql安裝及配置DockerMySql
- LINUX下JBOSS的安裝及配置Linux
- angular環境配置及安裝Angular
- scala安裝及環境配置
- GoLand安裝及環境配置GoLand
- Minix安裝及配置指南
- Mysql安裝及基礎配置MySql
- 【Hive一】Hive安裝及配置Hive
- eclipse安裝及配置pydevEclipsedev
- windows下安裝cygwin及配置Windows
- Nginx安裝及配置詳解Nginx
- Redis安裝及主從配置Redis