安裝OpenSSH Server
首先,我們搜索一下CentOS的軟件庫里面有沒有已經定義好的SSH服務器包:
$ yum search ssh ... ... openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2 openssh-askpass.x86_64 : A passphrase dialog for OpenSSH and X openssh-clients.x86_64 : An open source SSH client applications openssh-ldap.x86_64 : A LDAP support for open source SSH server daemon openssh-server.x86_64 : An open source SSH server daemon ... ...
OpenSSH是Secure Shell的一個開源實現。從上面的搜索結果可以看到,CentOS的軟件庫里面已經有了OpenSSH的服務器包(openssh-server)和客戶端包(openssh-clients),用yum install可以直接安裝。
$ yum install openssh-server
OpenSSH Server安裝完成后在/etc/init.d目錄下應該會增加一個名為sshd的服務。可以參考《CentOS設置服務開機自動啟動》的方式配置sshd服務開機自動啟動。
$ chkconfig --list sshd sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
手動啟動sshd服務,方便后面客戶端的連接:
$ /etc/init.d/sshd start
用密碼方式登錄遠程服務器
WIndows 7里面的SSH客戶端軟件我用的是XShell。打開XShell,新建連接,選擇Password驗證方式,輸入用戶名和密碼,這樣就可以連接到服務器了。
登錄成功后的畫面:
用RSA密鑰登錄遠程服務器
OpenSSH允許使用RSA的方式登錄服務器。RSA加密方式會有兩個文件:一個是公鑰文件,放在服務器$HOME/.ssh/authorized_keys文件里面;另外一個是私鑰文件,放在客戶端電腦上。
產生RSA密鑰對,可以在服務器產生,也可以在客戶端產生:
$ ssh-keygen
執行完畢后,會在$HOME/.ssh目錄下多出來兩個文件:id_rsa.pub(公鑰文件)和id_rsa(私鑰文件)。
將公鑰文件追加到$HOME/.ssh/authorized_keys文件后面:
$ cat id_rsa.pub >> authorized_keys
將私鑰文件下載到客戶端電腦(可以使用SFTP方式,例如XFtp,WinSCP等很多軟件),然后新建XShell連接,選擇Public Key驗證方式:
配置完畢,現在我們可以不用輸入密碼也能夠連接到服務器了。
OpenSSH相關目錄和文件
所有配置信息保存的目錄:/etc/ssh
sshd服務配置文件:/etc/ssh/sshd_config
OpenSSH相關鏈接
《用OpenSSH構建SSH服務器》:安裝O盆SSH服務器。
《用SSH客戶端軟件登錄到服務器》:如何用PUTTY+RSA登陸遠程服務器。
《CentOS Wiki - 保衛 OpenSSH》:OpenSSH的安全設置。
《Top 20 OpenSSH Server Best Security Practices》:20個需要遵守的SSH安全建議。