一.Linux服務器所需要的軟件及軟件結構
1.SSH服務簡介
SSH是一個應用程序中提供安全通信的協議,通過SSH可以安全地訪問服務器,因為SSH 具有成熟的公鑰加密體系,在數據進行傳輸時進行加密,保證數據在傳輸時不被惡意篡改、破壞和洩露。能有效防止網絡嗅探和IP欺騙等攻擊。
2.SSH服務的安裝
① Linux下廣泛使用免費的OpenSSH程序來實現SSH協議,確認系統是否已經安裝了OpenSSH服務(默認是已經安裝好的)
#rpm -q openssh-server
② 安裝OpenSSH服務(CentOS4.5在第一張光盤)
#rpm -vih openssh-server-3.9p1-8.RHEL4.20.i386.rpm
3.SSH服務的配置
配置SSH服務的運行參數,是通過修改配置文件"/etc/ssh/sshd_config"來實現的。文件配置的選項非常多,但大部分的配置選項是"#"符合注釋掉的,基本上保持默認就可以很好的工作了,下面是最常用的配置選項。
① #Port 22 Prot選項定義SSH服務監聽的端口號,默認使用22號端口。
② #Protocol 2,1 Protocol定義了SSH服務器使用SSH協議的順序,為了安全可以只使用SSH2協議。
③ #ListenAddress 0.0.0.0 ListenAddress選項定義了SSH服務器綁定的IP地址。
④ #PermitRootLogin yes PermitRootLogin選項定義了是否允許root管理員登錄。
⑤ #PermitEmptyPasswords no PermitEmptyPasswords選項定義了是否允許空密碼的用戶登錄,為了保證服務器的安全應該禁止空密碼的用戶登錄。
⑥ #PasswordAuthentication yes PasswordAuthentication選項定義了是否使用口令認證方式,如果准備使用公鑰認證方式就將其設置為你no,這樣會更加安全。
4.停止和啟動SSH服務
① 啟動SSH服務的命令
#service sshd start
② 停止SSH服務的命令
#service sshd stop
③ 重新啟動SSH服務的命令
#service sshd restart
④ 設置開機自動運行SSH服務
#chkconfig –livel 35 sshd on
二.Windows平台SSH客戶端的使用
1. 以登錄口令連接SSH服務器
① Windows下有很多的SSH客戶端程序,這裡使用PuTTY程序。
② 運行putty.exe文件,在PuTTY程序主界面的"Host Name"中輸入服務器的IP地址或域名,在"Protocol"中選擇"SSH"選項,然後單擊"Open"按鈕開始連接輸入用戶名和口令即可(圖一)。
圖一
2. 以公鑰認證連接SSH服務器
① 在Linux服務器編輯文件"/etc/ssh/sshd_config"
#vi /etc/ssh/sshd_config
PasswordAuthentication yes(找到此行,將yes給為no)
注:通過上面的修改後,SSH服務器將不允許口令方式的登錄,只能以公鑰方式的認證,更加提高了安全性,就算有人獲取SSH服務器的登錄口令也不能通過SSH來遠程登錄。
