欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Solaris 10 Openssh安裝和配置

  發(fā)布時(shí)間:2008-09-08 19:12:17   作者:佚名   我要評(píng)論
SSH(Secure Shell)最初由芬蘭的一家公司開(kāi)發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費(fèi)的替代軟件OpenSSH。SSH是由客戶端和服務(wù)端的軟件組成的,有兩個(gè)不兼容的版本,分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務(wù)程序上去的。OpenSSH 2

SSH(Secure Shell)最初由芬蘭的一家公司開(kāi)發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費(fèi)的替代軟件OpenSSH。SSH是由客戶端和服務(wù)端的軟件組成的,有兩個(gè)不兼容的版本,分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務(wù)程序上去的。OpenSSH 2.x同時(shí)支持SSH 1.x和2.x

  solaris10使用的ssh服務(wù)器是opensshd,當(dāng)然也有付費(fèi)的商業(yè)版本的sshd。就目前的情況看來(lái),openssh已經(jīng)在你安裝操作系統(tǒng)的時(shí)候默認(rèn)安裝在系統(tǒng)上了,而且這個(gè)服務(wù)會(huì)隨系統(tǒng)自動(dòng)運(yùn)行。可以使用命令svcs查看ssh是否正常運(yùn)行,如圖2 如果已經(jīng)正常運(yùn)行可以關(guān)閉不安全的telnet服務(wù)。

圖2 關(guān)閉不安全的telnet服務(wù)

  下面需要理解OPENSSH配置文件/etc/ssh/sshd_config。

  “/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允許設(shè)置選項(xiàng)改變這個(gè)守護(hù)進(jìn)程的運(yùn)行。這個(gè)文件的每一行包含“關(guān)鍵詞-值”的匹配,其中“關(guān)鍵詞”是忽略大小寫(xiě)的。下面列出來(lái)的是最重要的關(guān)鍵詞。編輯“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改變下面的參數(shù)(#后是說(shuō)明文字):

Protocol 2 
#使用版本2協(xié)議#

  Port 22  

  # “Port”設(shè)置sshd****的端口號(hào)。#

  ListenAddress ::

  #“ListenAddress”設(shè)置sshd服務(wù)器綁定的IP地址。#

AllowTcpForwarding no
 #是否許可端口轉(zhuǎn)發(fā)#
GatewayPorts no 
#是否許可使用網(wǎng)關(guān)端口#
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

  #“X11Forwarding”設(shè)置是否允許X11轉(zhuǎn)發(fā)。#

  PrintMotd no

   #“PrintMotd”設(shè)置sshd是否在用戶登錄的時(shí)候顯示“/etc/motd”中的信息。#

KeepAlive yes 
SyslogFacility auth
LogLevel info

  #“LogLevel”設(shè)置記錄sshd日志消息的層次。INFO是一個(gè)好的選擇。查看sshd的man幫助頁(yè),已獲取更多的信息。#  

HostKey /etc/ssh/ssh_host_rsa_key  
HostKey /etc/ssh/ssh_host_dsa_key

  #“HostKey”設(shè)置包含計(jì)算機(jī)私人密匙的文件。#

  ServerKeyBits 768  #“ServerKeyBits”定義服務(wù)器密匙的位數(shù)。#

KeyRegenerationInterval 3600

  #“KeyRegenerationInterval”設(shè)置在多少秒之后自動(dòng)重新生成服務(wù)器的密匙(如果使用密匙)。重新生成密匙是為了防止用盜用的密匙解密被截獲的信息。#

StrictModes yes

  # StrictModes”設(shè)置ssh在接收登錄請(qǐng)求之前是否檢查用戶家目錄和rhosts文件的權(quán)限和所有權(quán)。這通常是必要的,因?yàn)樾率纸?jīng)常會(huì)把自己的目錄和文件設(shè)成任何人都有寫(xiě)權(quán)限#

LoginGraceTime 600
MaxAuthTries     6
MaxAuthTriesLog  3.
PermitEmptyPasswords no
#是否許可空密碼登錄#
PasswordAuthentication yes

  #“PasswordAuthentication”設(shè)置是否允許口令驗(yàn)證。#

PAMAuthenticationViaKBDInt yes
PermitRootLogin no
#是否許可root用戶登錄#
# sftp subsystem
Subsystem   sftp     /usr/lib/ssh/sftp-server
IgnoreRhosts yes
RhostsAuthentication no
RhostsRSAAuthentication no

  #“RhostsAuthentication”設(shè)置只用rhosts或“/etc/hosts.equiv”進(jìn)行安全驗(yàn)證是否已經(jīng)足夠。#

RSAAuthentication yes

  #“RSAAuthentication”設(shè)置是否允許只有RSA安全驗(yàn)證。#

  另外一個(gè)配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系統(tǒng)范圍的配置文件,允許你通過(guò)設(shè)置不同的選項(xiàng)來(lái)改變客戶端程序的運(yùn)行方式下面逐行說(shuō)明上面的選項(xiàng)設(shè)置: 

Host *?。哼x項(xiàng)“Host”只對(duì)能夠匹配后面字串的計(jì)算機(jī)有效。“*”表示所有的計(jì)算機(jī)?!?br />ForwardAgent no :“ForwardAgent”設(shè)置連接是否經(jīng)過(guò)驗(yàn)證(如果存在)轉(zhuǎn)發(fā)給遠(yuǎn)程計(jì)算機(jī)?!?br />ForwardX11 no :“ForwardX11”設(shè)置X11連接是否被自動(dòng)重定向到安全的通道和顯示集(DISPLAY set)?!?br />RhostsAuthentication no :“RhostsAuthentication”設(shè)置是否使用基于rhosts的安全驗(yàn)證?!?br />RhostsRSAAuthentication no :“RhostsRSAAuthentication”設(shè)置是否使用用RSA算法的基于rhosts的安全驗(yàn)證?!?br />RSAAuthentication yes?。篟SAAuthentication”設(shè)置是否使用RSA算法進(jìn)行安全驗(yàn)證?!?br />PasswordAuthentication yes :“PasswordAuthentication”設(shè)置是否使用口令驗(yàn)證?!?br />FallBackToRsh no:“FallBackToRsh”設(shè)置如果用ssh連接出現(xiàn)錯(cuò)誤是否自動(dòng)使用rsh?!?br />UseRsh no?。?ldquo;UseRsh”設(shè)置是否在這臺(tái)計(jì)算機(jī)上使用“rlogin/rsh”。
BatchMode no?。?ldquo;BatchMode”如果設(shè)為“yes”,passphrase/password(交互式輸入口令)的提示將被禁止。當(dāng)不能交互式輸入口令的時(shí)候,這個(gè)選項(xiàng)對(duì)腳本文件和批處理任務(wù)十分有用?!?br />CheckHostIP yes :“CheckHostIP”設(shè)置ssh是否查看連接到服務(wù)器的主機(jī)的IP地址以防止DNS欺騙。建議設(shè)置為“yes”?!?br />StrictHostKeyChecking no?。?ldquo;StrictHostKeyChecking”如果設(shè)置成“yes”,ssh就不會(huì)自動(dòng)把計(jì)算機(jī)的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦計(jì)算機(jī)的密匙發(fā)生了變化,就拒絕連接。 
IdentityFile ~/.ssh/identity :“IdentityFile”設(shè)置從哪個(gè)文件讀取用戶的RSA安全驗(yàn)證標(biāo)識(shí)?!?br />Port 22?。?ldquo;Port”設(shè)置連接到遠(yuǎn)程主機(jī)的端口?!?br />Cipher blowfish :“Cipher”設(shè)置加密用的密碼?!?br />EscapeChar ~?。?ldquo;EscapeChar”設(shè)置escape字符?!?/p>

  你可以修改這兩個(gè)配置文件以獲得更好的安全性。

三、使用Windows客戶端管理服務(wù)器

  作為遠(yuǎn)程訪問(wèn)的那些機(jī)器,必須要有ssh客戶端才可以連接到sshd服務(wù)器上。大部分情況下,我們的遠(yuǎn)程訪問(wèn)機(jī)器的系統(tǒng)都可能是windows環(huán)境,windows自己沒(méi)有自帶ssh客戶端程序,這需要我們自己在windows上安裝ssh客戶端程序。有很多ssh客戶端程序可供選擇,筆者個(gè)人的偏好是WinSCP和putty,考慮到會(huì)經(jīng)常從windows機(jī)器復(fù)制文件到solaris 10上或者下載文件,為方便操作起見(jiàn),建議使用 WinSCP。

  WinSCP是一個(gè)Windows環(huán)境下使用SSH的開(kāi)源圖形化SFTP客戶端。同時(shí)支持SCP協(xié)議。它的主要功能就是在本地與遠(yuǎn)程計(jì)算機(jī)間安全的復(fù)制文件。這是一個(gè)中文版的介紹。使用WinSCP可以連接到一臺(tái)提供SFTP (SSH File Transfer Protocol)或SCP (Secure Copy Protocol)服務(wù)的SSH (Secure Shell)服務(wù)器,通常是SOLARIS 10服務(wù)器。SFTP包含于SSH-2包中,SCP在SSH-1包中。兩種協(xié)議都能運(yùn)行在以后的SSH版本之上。WinSCP同時(shí)支持SSH-1和SSH-2。 WinSCP通過(guò)構(gòu)建于ssl或ssh2安全認(rèn)證的客戶機(jī)/服務(wù)器系統(tǒng)進(jìn)行傳輸,為vpn、wan、extranet開(kāi)發(fā)管理人員提供最經(jīng)濟(jì)的解決方案。

  1. 獲得與安裝WinSCP

  中文版WinSCP的漢化工作已經(jīng)基本結(jié)束。可到WinSCP下載頁(yè)面下載最新版本,選擇多語(yǔ)言安裝包(下載鏈接)。在安裝過(guò)程語(yǔ)言選擇中文。你也可以選擇安裝英文版,到WinSCP下載頁(yè)面下載安裝包。然后到翻譯頁(yè)面選擇下載簡(jiǎn)體中文插件,將ZIP包解壓縮到WinSCP安裝路徑。具體情況請(qǐng)閱讀完全指導(dǎo)。此軟件還可以結(jié)合putty,以方便用戶的遠(yuǎn)程登錄。

  2. 主要特性

  · 圖形用戶界面 。

  · 多語(yǔ)言支持包括中文、英文、西班牙文、德文、意大利文、法文、捷克文 。

  · 與Windows完美集成(拖拽, URL, 快捷方式) 。

  · 支持所有常用文件操作 。

  · 支持基于SSH-1、SSH-2的SFTP和SCP協(xié)議。

  · 支持批處理腳本和命令行方式 。

  · 多種半自動(dòng)、自動(dòng)的目錄同步方式 。

  · 內(nèi)置文本編輯器 。

  · 支持SSH密碼、鍵盤(pán)交互、公鑰和Kerberos(GSS) 驗(yàn)證 。

  · 通過(guò)與Pageant(PuTTY Agent)集成支持各種類型公鑰驗(yàn)證 。

  · 提供Windows Explorer與Norton Commander界面 。

  · 可選地存儲(chǔ)會(huì)話信息 。

  · 可將配置文件存于注冊(cè)表,適合在移動(dòng)介質(zhì)上操作 。

  3. WinSCP軟件安裝和使用

  WinSCP軟件安裝過(guò)程中首先是語(yǔ)言選擇(中文)然后設(shè)置WinSCP其他選項(xiàng)。然后一直按「下一步」直到完成。 WinSCP登錄設(shè)置如圖-3.。

圖3 WinSCP登錄設(shè)置

  注意此時(shí)應(yīng)當(dāng)打開(kāi)防火墻的相應(yīng)端口。第一次使用WinSCP來(lái)連接遠(yuǎn)程服務(wù)器,WinSCP 會(huì)出現(xiàn)一詢問(wèn)對(duì)話框,問(wèn)你是否要將遠(yuǎn)程服務(wù)器的公鑰 ( 為了避免遠(yuǎn)程機(jī)器被仿冒,每臺(tái) SSH 服務(wù)器均有不同的公鑰 ) 儲(chǔ)存在本地計(jì)算機(jī)的登錄文件中,若要繼續(xù)聯(lián)機(jī),請(qǐng)按下“是”按鈕,如圖4。

圖4  首次登錄界面設(shè)定

  如果你是第一次使用WinSCP,建議選擇Windows Explorer界面,因?yàn)閃indows用戶比較熟悉這個(gè)界面。當(dāng)然,如果你習(xí)慣Norton Commander風(fēng)格,就選擇Norton Commander界面,它注重于方便的鍵盤(pán)操作,你完全可以脫離鼠標(biāo),更快地進(jìn)行操作。這兩種可選界面都允許用戶管理遠(yuǎn)程或本地的文件。筆者更加喜歡后者所以以后操作以Norton Commander界面為例。你可以在安裝時(shí)選擇喜歡的界面。也可以以后改變?cè)O(shè)置。 WinSCP可以執(zhí)行所有基本的文件操作,例如下載和上傳。同時(shí)允許為文件和目錄重命名、改變屬性、建立符號(hào)鏈接和快捷方式。如果要從Solaris 10服務(wù)器下載文件直接使用鼠標(biāo)從遠(yuǎn)程窗口拖曳到windows桌面即可。然后在對(duì)話框選擇“”即可。

圖5 從Solaris 10服務(wù)器下載文件

  上傳文件到Solaris 10服務(wù)器也可以直接使用鼠標(biāo)從windows目錄拖曳到遠(yuǎn)程Solaris 10目錄窗口即可。4. 在WinSCP中使用Solaris 10命令

  雖然Solaris 10桌面應(yīng)用發(fā)展很快,但是命令在Solaris 10中依然有很強(qiáng)的生命力。Solaris 10是一個(gè)命令行組成的操作系統(tǒng),精髓在命令行,無(wú)論圖形界面發(fā)展到什么水平這個(gè)原理是不會(huì)變的,Solaris 10命令有許多強(qiáng)大的功能:從簡(jiǎn)單的磁盤(pán)操作、文件存取、到進(jìn)行復(fù)雜的多媒體圖象和流媒體文件的制作。在WinSCP中使用Solaris 10命令方法如下使用鼠標(biāo)點(diǎn)擊“主菜單“-“命令”-“打開(kāi)終端”命令執(zhí)行界面如圖6。

圖6在WinSCP中使用Solaris 10命令

  WINSCP常用快捷鍵:

  F2 重新命名文件或者目錄;
  F4 編輯文件;
  F5 復(fù)制 文件或者目錄;
  F6 移動(dòng)文件或者目錄;
  F7 創(chuàng)建目錄 ;
  F8 刪除文件或者目錄
  F9 查看文件屬性;
  F10 強(qiáng)行退出WINSCP;
  F1打開(kāi)在線線幫助文檔:http://winscp.net/eng/docs/

  另外WinSCP可以自動(dòng)調(diào)用putty軟件執(zhí)行Solaris 10的絕大多數(shù)命令。方法如下使用鼠標(biāo)點(diǎn)擊“主菜單“-“命令”-“在Putty中打開(kāi)”命令執(zhí)行界面如圖-11 。

圖7 WinSCP自動(dòng)調(diào)用putty

  5.使用putty

  Windows環(huán)境下的putty工具目前使用得相當(dāng)普遍,可以從網(wǎng)上免費(fèi)下載(下載地址)。目前網(wǎng)上的最新版本為: putty 0.58,對(duì)該版本進(jìn)行安裝后,Putty是一個(gè)免費(fèi)的Windows 32平臺(tái)下的telnet、rlogin和ssh客戶端,但是功能絲毫不遜色于商業(yè)的類工具。用它來(lái)遠(yuǎn)程管理unix十分好用,其主要優(yōu)點(diǎn)如下:

  · 完全免費(fèi);

  · 在Windows 9x/NT/2000/XP/2003下運(yùn)行的都非常好;

  · 全面支持ssh1和ssh2;

  · 綠色軟件,無(wú)需安裝,下載后在桌面建個(gè)快捷方式即可使用;

  · 操作簡(jiǎn)單,所有的操作都在一個(gè)控制面板中實(shí)現(xiàn)。

 ?。?)應(yīng)用入門(mén)

  以 windows 2003為例,其他 windows 操作系統(tǒng)依此類推。

  啟動(dòng) putty,屏幕上將彈出圖8所示窗口

圖8 putty配置窗口

  在“Host Name (or IP address)”欄中填入OPENSSH的IP地址或者域名,選擇SSH方式登錄確保22端口點(diǎn)擊右下角的“Open”即可。見(jiàn)圖9 。

圖9 putty登錄配置窗口

6.首次登錄界面設(shè)定

  第一次使用 PuTTY 來(lái)連接遠(yuǎn)程服務(wù)器, PuTTY 會(huì)出現(xiàn)一詢問(wèn)對(duì)話框,問(wèn)你是否要將遠(yuǎn)程服務(wù)器的公鑰 ( 為了避免遠(yuǎn)程機(jī)器被仿冒,每臺(tái) SSH 服務(wù)器均有不同的公鑰 ) 儲(chǔ)存在本地計(jì)算機(jī)的登錄文件中,若要繼續(xù)聯(lián)機(jī),請(qǐng)按下“是”按鈕,見(jiàn)圖10。

圖10 首次登錄界面設(shè)定

  登錄過(guò)程界面截圖見(jiàn)圖11 。

圖11 登錄過(guò)程截圖

  說(shuō)明:首先輸入使用者名稱 (若輸入錯(cuò)誤,無(wú)法更改,請(qǐng)重新開(kāi)啟 PuTTY會(huì)話) 然后輸入密碼即可完成連接。

  7、其他軟件包

  PUTTY實(shí)際包括一組軟件共6個(gè)。其中使用最多的是putty.exe ,現(xiàn)在就開(kāi)始介紹 PuTTY 所提供的其它各項(xiàng)軟件及其功能。

  PSCP :提供 SCP client 的功能(安全加密的網(wǎng)絡(luò)檔案拷貝,使用命令提示列)。

  PSFTP :提供 PSFTP client 的功能。

  PuTTYtel :PuTTYtel 軟件是 PuTTY 的簡(jiǎn)化版本,它僅少了 SSH 聯(lián)機(jī)功能,其它的功能以及操作接口都與 PuTTY 相同,

  Plink :提供 SSH client ,使用命令提示列。

  Pageant :SSH 認(rèn)證通行碼的程序。  

  PuTTYgen :提供 產(chǎn)生RSA金鑰的工具。

相關(guān)文章

最新評(píng)論