日期:2014-05-16 浏览次数:20806 次
作为Linux系统管理员,没有人不知道OpenSSH。SSH采用了密文的形式在网络中传输数据,实现了更高的安全级别,是Telnet服务的安全替代品,sshd是OpenSSH的服务端守护进程,而与之对应的Windows下客户端软件有很多,常用的有SecureCRT、putty等。通过SecureCRT远程连接Linux系统,不受网络速度和带宽的影响,无论是ADSL拨号上网还是56K的"猫"拨号上网,都能轻松连接,操作维护方便。SecureCRT的使用在前面章节已经有介绍,这里详细介绍OpenSSH服务端程序的配置。
OpenSSH在Red Hat Linux企业级版本中是默认安装的,一般的安装目录为/etc/ssh,对应的服务器配置文件为/etc/ssh/sshd_config。我们重点讲述这个配置文件中每个选项的含义。
- ?
1.???? [root@localhost?~]#?vi?/etc/ssh/sshd_config ?2.???? Port?22?? ?3.???? ("Port"用来设置sshd监听的端口,这里采用的是默认的端口号22) ?4.???? #Protocol?2,1?? ?5.???? (设置使用的ssh协议为ssh1或ssh2,如果仅仅使用ssh2, 设置为Protocol?2即可) ?6.???? #ListenAddress?0.0.0.0?? ?7.???? ("ListenAddress"用来设置sshd服务器绑定的IP地址) ?8.???? #?HostKey?for?protocol?version?1 ?9.???? #HostKey?/etc/ssh/ssh_host_key??? ?10. #?HostKeys?for?protocol?version?2 ?11. #HostKey?/etc/ssh/ssh_host_rsa_key ?12. #HostKey?/etc/ssh/ssh_host_dsa_key ?13. ("HostKey"用来设置服务器密匙文件的路径) ?14. #KeyRegenerationInterval?1h ?15. ("KeyRegenerationInterval"用来设置在多少秒之后 系统自动重新生成服务器的密匙(如果使用密匙)。重新生成 密匙是为了防止利用盗用的密匙解密被截获的信息) ?16. #ServerKeyBits?768???????????????? ?17. ("ServerKeyBits"用来定义服务器密匙的长度) ?18. SyslogFacility?AUTHPRIV ?19. ("SyslogFacility"用来设定在记录来自sshd的消息的时候, 是否给出"facility?code") ?免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。