欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Solaris 10 Openssh安裝和配置

  發(fā)布時(shí)間:2008-09-08 19:12:17   作者:佚名   我要評(píng)論
SSH(Secure Shell)最初由芬蘭的一家公司開(kāi)發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費(fèi)的替代軟件OpenSSH。SSH是由客戶端和服務(wù)端的軟件組成的,有兩個(gè)不兼容的版本,分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務(wù)程序上去的。OpenSSH 2

SSH(Secure Shell)最初由芬蘭的一家公司開(kāi)發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費(fèi)的替代軟件OpenSSH。SSH是由客戶端和服務(wù)端的軟件組成的,有兩個(gè)不兼容的版本,分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務(wù)程序上去的。OpenSSH 2.x同時(shí)支持SSH 1.x和2.x

  solaris10使用的ssh服務(wù)器是opensshd,當(dāng)然也有付費(fèi)的商業(yè)版本的sshd。就目前的情況看來(lái),openssh已經(jīng)在你安裝操作系統(tǒng)的時(shí)候默認(rèn)安裝在系統(tǒng)上了,而且這個(gè)服務(wù)會(huì)隨系統(tǒng)自動(dòng)運(yùn)行。可以使用命令svcs查看ssh是否正常運(yùn)行,如圖2 如果已經(jīng)正常運(yùn)行可以關(guān)閉不安全的telnet服務(wù)。

圖2 關(guān)閉不安全的telnet服務(wù)

  下面需要理解OPENSSH配置文件/etc/ssh/sshd_config。

  “/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允許設(shè)置選項(xiàng)改變這個(gè)守護(hù)進(jìn)程的運(yùn)行。這個(gè)文件的每一行包含“關(guān)鍵詞-值”的匹配,其中“關(guān)鍵詞”是忽略大小寫(xiě)的。下面列出來(lái)的是最重要的關(guān)鍵詞。編輯“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改變下面的參數(shù)(#后是說(shuō)明文字):

Protocol 2 
#使用版本2協(xié)議#

  Port 22  

  # “Port”設(shè)置sshd****的端口號(hào)。#

  ListenAddress ::

  #“ListenAddress”設(shè)置sshd服務(wù)器綁定的IP地址。#

AllowTcpForwarding no
 #是否許可端口轉(zhuǎn)發(fā)#
GatewayPorts no 
#是否許可使用網(wǎng)關(guān)端口#
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

  #“X11Forwarding”設(shè)置是否允許X11轉(zhuǎn)發(fā)。#

  PrintMotd no

   #“PrintMotd”設(shè)置sshd是否在用戶登錄的時(shí)候顯示“/etc/motd”中的信息。#

KeepAlive yes 
SyslogFacility auth
LogLevel info

  #“LogLevel”設(shè)置記錄sshd日志消息的層次。INFO是一個(gè)好的選擇。查看sshd的man幫助頁(yè),已獲取更多的信息。#  

HostKey /etc/ssh/ssh_host_rsa_key  
HostKey /etc/ssh/ssh_host_dsa_key

  #“HostKey”設(shè)置包含計(jì)算機(jī)私人密匙的文件。#

  ServerKeyBits 768  #“ServerKeyBits”定義服務(wù)器密匙的位數(shù)。#

KeyRegenerationInterval 3600

  #“KeyRegenerationInterval”設(shè)置在多少秒之后自動(dòng)重新生成服務(wù)器的密匙(如果使用密匙)。重新生成密匙是為了防止用盜用的密匙解密被截獲的信息。#

StrictModes yes

  # StrictModes”設(shè)置ssh在接收登錄請(qǐng)求之前是否檢查用戶家目錄和rhosts文件的權(quán)限和所有權(quán)。這通常是必要的,因?yàn)樾率纸?jīng)常會(huì)把自己的目錄和文件設(shè)成任何人都有寫(xiě)權(quán)限#

LoginGraceTime 600
MaxAuthTries     6
MaxAuthTriesLog  3.
PermitEmptyPasswords no
#是否許可空密碼登錄#
PasswordAuthentication yes

  #“PasswordAuthentication”設(shè)置是否允許口令驗(yàn)證。#

PAMAuthenticationViaKBDInt yes
PermitRootLogin no
#是否許可root用戶登錄#
# sftp subsystem
Subsystem   sftp     /usr/lib/ssh/sftp-server
IgnoreRhosts yes
RhostsAuthentication no
RhostsRSAAuthentication no

  #“RhostsAuthentication”設(shè)置只用rhosts或“/etc/hosts.equiv”進(jìn)行安全驗(yàn)證是否已經(jīng)足夠。#

RSAAuthentication yes

  #“RSAAuthentication”設(shè)置是否允許只有RSA安全驗(yàn)證。#

  另外一個(gè)配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系統(tǒng)范圍的配置文件,允許你通過(guò)設(shè)置不同的選項(xiàng)來(lái)改變客戶端程序的運(yùn)行方式下面逐行說(shuō)明上面的選項(xiàng)設(shè)置: 

Host *?。哼x項(xiàng)“Host”只對(duì)能夠匹配后面字串的計(jì)算機(jī)有效。“*”表示所有的計(jì)算機(jī)?!?br />ForwardAgent no :“ForwardAgent”設(shè)置連接是否經(jīng)過(guò)驗(yàn)證(如果存在)轉(zhuǎn)發(fā)給遠(yuǎn)程計(jì)算機(jī)?!?br />ForwardX11 no :“ForwardX11”設(shè)置X11連接是否被自動(dòng)重定向到安全的通道和顯示集(DISPLAY set)。 
RhostsAuthentication no :“RhostsAuthentication”設(shè)置是否使用基于rhosts的安全驗(yàn)證。 
RhostsRSAAuthentication no :“RhostsRSAAuthentication”設(shè)置是否使用用RSA算法的基于rhosts的安全驗(yàn)證?!?br />RSAAuthentication yes :RSAAuthentication”設(shè)置是否使用RSA算法進(jìn)行安全驗(yàn)證?!?br />PasswordAuthentication yes :“PasswordAuthentication”設(shè)置是否使用口令驗(yàn)證?!?br />FallBackToRsh no:“FallBackToRsh”設(shè)置如果用ssh連接出現(xiàn)錯(cuò)誤是否自動(dòng)使用rsh?!?br />UseRsh no :“UseRsh”設(shè)置是否在這臺(tái)計(jì)算機(jī)上使用“rlogin/rsh”。
BatchMode no?。?ldquo;BatchMode”如果設(shè)為“yes”,passphrase/password(交互式輸入口令)的提示將被禁止。當(dāng)不能交互式輸入口令的時(shí)候,這個(gè)選項(xiàng)對(duì)腳本文件和批處理任務(wù)十分有用。 
CheckHostIP yes?。?ldquo;CheckHostIP”設(shè)置ssh是否查看連接到服務(wù)器的主機(jī)的IP地址以防止DNS欺騙。建議設(shè)置為“yes”?!?br />StrictHostKeyChecking no :“StrictHostKeyChecking”如果設(shè)置成“yes”,ssh就不會(huì)自動(dòng)把計(jì)算機(jī)的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦計(jì)算機(jī)的密匙發(fā)生了變化,就拒絕連接?!?br />IdentityFile ~/.ssh/identity :“IdentityFile”設(shè)置從哪個(gè)文件讀取用戶的RSA安全驗(yàn)證標(biāo)識(shí)?!?br />Port 22?。?ldquo;Port”設(shè)置連接到遠(yuǎn)程主機(jī)的端口?!?br />Cipher blowfish :“Cipher”設(shè)置加密用的密碼?!?br />EscapeChar ~ :“EscapeChar”設(shè)置escape字符。 

  你可以修改這兩個(gè)配置文件以獲得更好的安全性。

相關(guān)文章

最新評(píng)論