一、CentOS之SSH的安裝與配置
SSH 為 Secure Shell 的縮寫,由 IETF 的網絡工作小組(Network Working Group)所制定SSH 為建立在應用層和傳輸層基礎上的安全協議。
傳統的網絡服務程序,如FTP、POP和Telnet其本質上都是不安全的。
因為它們在網絡上用明文傳送數據、用戶帳號和用戶口令,很容易受到中間人(man-in-the-middle)攻擊方式的攻擊。
存在另一個人或者一台機器冒充真正的服務器接收用戶傳給服務器的數據,然后再冒充用戶把數據傳給真正的服務器。
而 SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。透過 SSH 可以對所有傳輸的數據進行加密,也能夠防止 DNS 欺騙和 IP 欺騙。
安裝SSH
[root@linuxidc ~]# yum install ssh
啟動SSH
[root@linuxidc ~]# service sshd start
設置開機運行
[root@linuxidc ~]# chkconfig sshd on
SSH相關配置文件的修改
首先修改SSH的配置文件,用vim打開SSH的配置文件,如下:
[root@linuxidc ~]# vim /etc/ssh/sshd_config
#Protocol 2,1 ← 找到此行將行頭“#”刪除,再將行末的“,1”刪除,只允許SSH2方式的連接
↓
Protocol 2 ← 修改后變為此狀態,僅使用SSH2
#ServerKeyBits 768 ← 找到這一行,將行首的“#”去掉,並將768改為1024
↓
ServerKeyBits 1024 ← 修改后變為此狀態,將ServerKey強度改為1024比特
#PermitRootLogin yes ← 找到這一行,將行首的“#”去掉,並將yes改為no
↓
PermitRootLogin no ← 修改后變為此狀態,不允許用root進行登錄
#PasswordAuthentication yes ← 找到這一行,將yes改為no
↓
PasswordAuthentication no ← 修改后變為此狀態,不允許密碼方式的登錄
#PermitEmptyPasswords no ← 找到此行將行頭的“#”刪除,不允許空密碼登錄
↓
PermitEmptyPasswords no ← 修改后變為此狀態,禁止空密碼進行登錄
然后保存並退出wq!