SSHD服务
介绍:SSH 协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。
作用:sshd服务使用SSH协议可以用来进行远程控制, 或在计算机之间传送文件,相比较之前用telnet方式来传输文件要安全很多,因为telnet使用明文传输,是加密传输。
服务安装:
需要安装OpenSSH 四个安装包:
openssh-*:包含OpenSSH 服务器及客户端需要的核心文件
openssh-clients-*:OpenSSH 客户端软件包
openssh-server-*:OpenSSH 服务器软件包
openssh-askpass-*:支持对话框窗口的显示,是一个基于X 系统的密码
用yum安装
[root@compy ~]# yum -y install openssh openssh-clients openssh-server openssh-askpass
OpenSSH 配置文件
OpenSSH 常用配置文件有两个/etc/ssh/ssh_config 和/etc/sshd_config。
ssh_config 为客户端配置文件
sshd_config 为服务器端配置文件
启动服务:
[root@compy ~]# service sshd restart
开机自启:
[root@compy ~]# chkconfig sshd on
使用ssh来远程连接主机:
语法:ssh [远程主机用户名] @[远程服务器主机名或IP地址]
root用户登录
[root@compy ~]# ssh 192.168.66.71
普通用户登录
[root@compy ~]# ssh compy@192.168.66.71
第一次登录需要验证主机信息
配置文件参数
配置文件位置/etc/ssh/sshd_config
[root@compy ~]# vim /etc/ssh/sshd_config
注释:
Port 22 设置sshd 监听端口号,默认是22,可修改。
ListenAddress 0.0.0.0
设置sshd 服务器绑定的IP 地址,0.0.0.0 表示侦听所有地址
比如192.168.66.61 这个机器只允许66.72来远程登录,那么可以设置
ListenAddress 192.168.66.72
Protocol 2
选择的 SSH 协议版本,可以是 1 也可以是 2 ,CentOS 5.x 预设是仅支援 V2。
SyslogFacility AUTHPRIV
当有人使用 SSH 登入系统的时候,SSH 会记录信息,这个信息要记录的类型为AUTHPRIV。
LogLevel INFO
登录记录的等级!INFO级别以上。
LoginGraceTime 2m
当使用者连上 SSH server 之后,会出现输入密码的画面,在该画面中, 在多久时间内没有成功连上 SSH server 就强迫断线!若无单位则默认时间为秒!
PermitRootLogin yes
是否允许 root 登入!预设是允许的,但是建议设定成 no !真实的生产环境服务器,是不允许root账号登陆的!!!
PasswordAuthentication yes
密码验证当然是需要的!所以这里写 yes,也可以设置为no
PermitEmptyPasswords no
这个项目在是否允许以空的密码登入!当然不许!
PrintMotd yes
登入后是否显示出一些信息呢?例如上次登入的时间、地点等等,预设是 yes。亦即是打印出 /etc/motd 这个文档的内容。
PrintLastLog yes
显示上次登入的信息!预设也是 yes !
UseDNS yes
一般来说,为了要判断客户端来源是正常合法的,因此会使用 DNS 去反查客户端的主机名。