首页 > > 操作系统 > Linux >

CentOS下用OpenSSH构建SSH服务器

2009-05-13 01:22:53来源：未知阅读 ()

前言

SSH服务和Telnet服务一样，通过远程登录登录到系统，在远程操控系统。但它与Telnet的不同点就是：Telnet在传输的过程中是平文传输，而SSH是将传输内容加密，在传送的过程中保证了传送内容的保密性，从而提高了系统的安全性。

在这里，我们不准备将SSH服务作为用户上传下载文件的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上，为了服务器和用户的安全，禁止用户密码的认证方式，而基于“钥匙”的方式。

SSH相关配置文件的修改
　　首先修改SSH的配置文件。如下：

[root@sample~]#vi/etc/ssh/sshd_config　←用vi打开SSH的配置文件

#Protocol2,1　←找到此行将行头“#”删除，再将行末的“,1”删除，只允许SSH2方式的连接
　↓
Protocol2　←修改后变为此状态，仅使用SSH2

#ServerKeyBits768　←找到这一行，将行首的“#”去掉，并将768改为1024
　↓
ServerKeyBits1024　←修改后变为此状态，将ServerKey强度改为1024比特

#PermitRootLoginyes　←找到这一行，将行首的“#”去掉，并将yes改为no
　↓
PermitRootLoginno　←修改后变为此状态，不允许用root进行登录

#PasswordAuthenticationyes　←找到这一行，将yes改为no
　↓
PasswordAuthenticationno　←修改后变为此状态，不允许密码方式的登录

#PermitEmptyPasswordsno　←找到此行将行头的“#”删除，不允许空密码登录
　↓
PermitEmptyPasswordsno　←修改后变为此状态，禁止空密码进行登录
然后保存并退出。（vi保存退出的命令为ZZ）

因为我们只想让SSH服务为管理系统提供方便，所以在不通过外网远程管理系统的情况下，只允许内网客户端通过SSH登录到服务器，以最大限度减少不安全因素。设置方法如下：

[root@sample~]#vi/etc/hosts.deny　←修改屏蔽规则，在文尾添加相应行

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有