日期:2014-05-16  浏览次数:20806 次

使用OpenSSH远程管理Linux服务器

作为Linux系统管理员,没有人不知道OpenSSH。SSH采用了密文的形式在网络中传输数据,实现了更高的安全级别,是Telnet服务的安全替代品,sshd是OpenSSH的服务端守护进程,而与之对应的Windows下客户端软件有很多,常用的有SecureCRT、putty等。通过SecureCRT远程连接Linux系统,不受网络速度和带宽的影响,无论是ADSL拨号上网还是56K的"猫"拨号上网,都能轻松连接,操作维护方便。SecureCRT的使用在前面章节已经有介绍,这里详细介绍OpenSSH服务端程序的配置。

OpenSSH在Red Hat Linux企业级版本中是默认安装的,一般的安装目录为/etc/ssh,对应的服务器配置文件为/etc/ssh/sshd_config。我们重点讲述这个配置文件中每个选项的含义。

  1. ?
    1.???? [root@localhost?~]#?vi?/etc/ssh/sshd_config ?
    2.???? Port?22?? ?
    3.???? "Port"用来设置sshd监听的端口,这里采用的是默认的端口号22 ?
    4.???? #Protocol?2,1?? ?
    5.???? (设置使用的ssh协议为ssh1ssh2,如果仅仅使用ssh2
    
    设置为Protocol?2即可) ?
    6.???? #ListenAddress?0.0.0.0?? ?
    7.???? "ListenAddress"用来设置sshd服务器绑定的IP地址) ?
    8.???? #?HostKey?for?protocol?version?1 ?
    9.???? #HostKey?/etc/ssh/ssh_host_key??? ?
    10. #?HostKeys?for?protocol?version?2 ?
    11. #HostKey?/etc/ssh/ssh_host_rsa_key ?
    12. #HostKey?/etc/ssh/ssh_host_dsa_key ?
    13. "HostKey"用来设置服务器密匙文件的路径) ?
    14. #KeyRegenerationInterval?1h ?
    15. "KeyRegenerationInterval"用来设置在多少秒之后
    
    系统自动重新生成服务器的密匙(如果使用密匙)。重新生成
    
    密匙是为了防止利用盗用的密匙解密被截获的信息) ?
    16. #ServerKeyBits?768???????????????? ?
    17. "ServerKeyBits"用来定义服务器密匙的长度) ?
    18. SyslogFacility?AUTHPRIV ?
    19. "SyslogFacility"用来设定在记录来自sshd的消息的时候,
    
    是否给出"facility?code" ?