思享工具箱

CentOS下ssh的配置

摘要:
1995年,芬兰学者Tatu Yonen设计了SSH协议,该协议对所有登录信息进行加密。它已成为互联网安全的基本解决方案,并在世界各地迅速推广。目前,它已成为Linux系统的标准配置。此外,本文仅讨论在Linuxshell中使用SSH。主机*表示所有主机都可以连接到PasswordAuthenticationyes“PasswordAuthentication”以设置是否使用密码身份验证。如果BatchMode“BatchMode”设置为“yes”,将禁用密码短语/密码提示。CheckHostIPyes“CheckHostIP”设置ssh是否检查连接到服务器的主机的IP地址以防止DNS欺骗。

一、一些废话。

在高三的时候曾经接触过Linux,被其帅气的终端所打动,从此走上了和Linux斗争的道路,其中有辛酸,但更多的是快乐。刚开始之所以接触Linux其实是因为BackTrack,然后学习了一些Linux下面的基本操作。最近这段时间想系统的学一下Linux安全方面的东西,准备把自己在这段时间当中的所学所想记录下来,为折腾Linux的同学提供一些借鉴,当然如果你们看得上的话 微笑

二、SSH简介。

简单说,SSH是一种网络协议,用于计算机之间的加密登录。

如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机(多用于Linux之间),我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 (事实真的是这样吗?)

最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。

此外,本文只讨论SSH在Linux Shell中的用法。如果要在Windows系统中使用SSH,会用到另一种软件putty或者xshell之类。

三、简单的使用方法。

1、如果你是Linux用户,那么很方面的:打开终端,输入:ssh websec@192.168.61.132。其中websec为我的用户名、192.168.61.132为主机地址。具体使用过程中替换相应用户名和主机地址即可即可。接下来,回车,这个时候输入密码再回车就可以登录了。

2、如果你是windows用户,那么你需要使用类似xshell的东西去连接,具体过程不赘述,登录成功后截图如下:

捕获

三、ssh配置。

CenOS的ssh配置文件在:/etc/ssh/ssh_config

#       $OpenBSD: ssh_config,v 1.25 2009/02/17 01:28:32 djm Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
Host *
        GSSAPIAuthentication yes
# If this option is set to yes then remote X11 clients will have full access
# to the original X11 display. As virtually no X11 client supports the untrusted
# mode correctly we set this to yes.
        ForwardX11Trusted yes
# Send locale-related environment variables
        SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
        SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
        SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE
        SendEnv XMODIFIERS

当你想启用某一项配置的时候只需要将前面的#号去掉就可以了。
Host *
表示所有的主机都可以连接

PasswordAuthentication yes
“PasswordAuthentication”设置是否使用口令验证。

BatchMode no
“BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。

CheckHostIP yes
“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。

Port 22
“Port”设置连接到远程主机的端口。



标签:#ssh#centos | 浏览:369 | 发布日期:

免责声明:文章转载自《CentOS下ssh的配置》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇keil5工程移植到IAR工程Aspose.words 书签定位下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

Centos-挂载和卸载分区-mount

mount   挂载和卸载指定的分区 相关选项   -a      加载文件 /etc/fstab中指定的所有设备   -n      不降加载信息记录在 /etc/mtab文件中   -r      只读方式加载设备   -w       可读可写价值设备,属于mount默认设置   -f或-v     不加载设备,只查看mount挂载状态   -L  ...

[虚拟机] VMware 15 + CentOS 7.7/8.0在主机和客户机之间拷贝文件失败的解决办法

  CentOS 7.8是CentOS 7.x最后一个版本,本以为这个版本应该很完美,而且会解决7.6里对压缩包点右键没有“在当前目录解压”的选项的bug,实际试了一下比较失望,这个选项按钮还是没出现,反倒出现了一个新问题,即VMware 15(这里用的是当下最新的15.5.1)下用CentOS 7.8时,从主机往虚拟机里直接拷文件会出现如下报错,不管什么...

SSH2连接原理

一,口令登录 (1)在A机使用命令<ssh|sftp user@host>连接B机 bash-4.2$ ssh user@www.xxx.net   这段话的意思是,无法确认host主机的真实性,只知道它的fingerprint,问你还想继续连接吗?很自然的一个问题就是,用户怎么知道远程主机的公钥指纹应该是多少?回答是没有好办法,远程主机必须在...

Git连接GitHub仓库详解

创建SSH Key 1.注册GitHub账号。 2.创建SSH Key。windows + R键同时按,打开运行命令窗口,输入.进入家目录。 看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果有(那就奇了怪了!),一般第一次使用是没有的,真有的话可以直接跳过下面的命令。 打开命令行,执行命令:ssh-keygen -t rsa -C...

ssh访问流程

SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"...

CentOS 7安装SSHFS 实现远程主机目录 挂载为本地目录

安装sshfs 官方下载地址 https://github.com/libfuse/sshfs/releases 首先,我们需要安装sshfs软件。sshfs是一个基于SSH文件传输协议的文件系统客户端,它的官方网页是:http://fuse.sourceforge.net/sshfs.html 。在CentOS下,我们可以通过yum来安装(注意使用yum...

最新文章

随机推荐

思享工具箱导航