SSHD服務
介紹:SSH 協議:安全外殼協議。為 Secure Shell 的縮寫。SSH 為建立在應用層和傳輸層基礎上的安全協議。
作用:sshd服務使用SSH協議可以用來進行遠程控制, 或在計算機之間傳送文件,相比較之前用telnet方式來傳輸文件要安全很多,因為telnet使用明文傳輸,是加密傳輸。
服務安裝:
需要安裝OpenSSH 四個安裝包:
openssh-*:包含OpenSSH 服務器及客戶端需要的核心文件
openssh-clients-*:OpenSSH 客戶端軟件包
openssh-server-*:OpenSSH 服務器軟件包
openssh-askpass-*:支持對話框窗口的顯示,是一個基於X 系統的密碼
用yum安裝
[root@compy ~]# yum -y install openssh openssh-clients openssh-server openssh-askpass
OpenSSH 配置文件
OpenSSH 常用配置文件有兩個/etc/ssh/ssh_config 和/etc/sshd_config。
ssh_config 為客戶端配置文件
sshd_config 為服務器端配置文件
啟動服務:
[root@compy ~]# service sshd restart
開機自啟:
[root@compy ~]# chkconfig sshd on
使用ssh來遠程連接主機:
語法:ssh [遠程主機用戶名] @[遠程服務器主機名或IP地址]
root用戶登錄
[root@compy ~]# ssh 192.168.66.71
普通用戶登錄
[root@compy ~]# ssh compy@192.168.66.71
第一次登錄需要驗證主機信息
配置文件參數
配置文件位置/etc/ssh/sshd_config
[root@compy ~]# vim /etc/ssh/sshd_config
注釋:
Port 22 設置sshd 監聽端口號,默認是22,可修改。
ListenAddress 0.0.0.0
設置sshd 服務器綁定的IP 地址,0.0.0.0 表示偵聽所有地址
比如192.168.66.61 這個機器只允許66.72來遠程登錄,那么可以設置
ListenAddress 192.168.66.72
Protocol 2
選擇的 SSH 協議版本,可以是 1 也可以是 2 ,CentOS 5.x 預設是僅支援 V2。
SyslogFacility AUTHPRIV
當有人使用 SSH 登入系統的時候,SSH 會記錄信息,這個信息要記錄的類型為AUTHPRIV。
LogLevel INFO
登錄記錄的等級!INFO級別以上。
LoginGraceTime 2m
當使用者連上 SSH server 之后,會出現輸入密碼的畫面,在該畫面中, 在多久時間內沒有成功連上 SSH server 就強迫斷線!若無單位則默認時間為秒!
PermitRootLogin yes
是否允許 root 登入!預設是允許的,但是建議設定成 no !真實的生產環境服務器,是不允許root賬號登陸的!!!
PasswordAuthentication yes
密碼驗證當然是需要的!所以這里寫 yes,也可以設置為no
PermitEmptyPasswords no
這個項目在是否允許以空的密碼登入!當然不許!
PrintMotd yes
登入后是否顯示出一些信息呢?例如上次登入的時間、地點等等,預設是 yes。亦即是打印出 /etc/motd 這個文檔的內容。
PrintLastLog yes
顯示上次登入的信息!預設也是 yes !
UseDNS yes
一般來說,為了要判斷客戶端來源是正常合法的,因此會使用 DNS 去反查客戶端的主機名。