欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Solaris 10 Openssh安裝和配置

  發(fā)布時間:2008-09-08 19:12:17   作者:佚名   我要評論
SSH(Secure Shell)最初由芬蘭的一家公司開發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費的替代軟件OpenSSH。SSH是由客戶端和服務(wù)端的軟件組成的,有兩個不兼容的版本,分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務(wù)程序上去的。OpenSSH 2

SSH(Secure Shell)最初由芬蘭的一家公司開發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費的替代軟件OpenSSH。SSH是由客戶端和服務(wù)端的軟件組成的,有兩個不兼容的版本,分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務(wù)程序上去的。OpenSSH 2.x同時支持SSH 1.x和2.x

  solaris10使用的ssh服務(wù)器是opensshd,當(dāng)然也有付費的商業(yè)版本的sshd。就目前的情況看來,openssh已經(jīng)在你安裝操作系統(tǒng)的時候默認(rèn)安裝在系統(tǒng)上了,而且這個服務(wù)會隨系統(tǒng)自動運行??梢允褂妹顂vcs查看ssh是否正常運行,如圖2 如果已經(jīng)正常運行可以關(guān)閉不安全的telnet服務(wù)。

圖2 關(guān)閉不安全的telnet服務(wù)

  下面需要理解OPENSSH配置文件/etc/ssh/sshd_config。

  “/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允許設(shè)置選項改變這個守護(hù)進(jìn)程的運行。這個文件的每一行包含“關(guān)鍵詞-值”的匹配,其中“關(guān)鍵詞”是忽略大小寫的。下面列出來的是最重要的關(guān)鍵詞。編輯“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改變下面的參數(shù)(#后是說明文字):

Protocol 2 
#使用版本2協(xié)議#

  Port 22  

  # “Port”設(shè)置sshd****的端口號。#

  ListenAddress ::

  #“ListenAddress”設(shè)置sshd服務(wù)器綁定的IP地址。#

AllowTcpForwarding no
 #是否許可端口轉(zhuǎn)發(fā)#
GatewayPorts no 
#是否許可使用網(wǎng)關(guān)端口#
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

  #“X11Forwarding”設(shè)置是否允許X11轉(zhuǎn)發(fā)。#

  PrintMotd no

   #“PrintMotd”設(shè)置sshd是否在用戶登錄的時候顯示“/etc/motd”中的信息。#

KeepAlive yes 
SyslogFacility auth
LogLevel info

  #“LogLevel”設(shè)置記錄sshd日志消息的層次。INFO是一個好的選擇。查看sshd的man幫助頁,已獲取更多的信息。#  

HostKey /etc/ssh/ssh_host_rsa_key  
HostKey /etc/ssh/ssh_host_dsa_key

  #“HostKey”設(shè)置包含計算機私人密匙的文件。#

  ServerKeyBits 768  #“ServerKeyBits”定義服務(wù)器密匙的位數(shù)。#

KeyRegenerationInterval 3600

  #“KeyRegenerationInterval”設(shè)置在多少秒之后自動重新生成服務(wù)器的密匙(如果使用密匙)。重新生成密匙是為了防止用盜用的密匙解密被截獲的信息。#

StrictModes yes

  # StrictModes”設(shè)置ssh在接收登錄請求之前是否檢查用戶家目錄和rhosts文件的權(quán)限和所有權(quán)。這通常是必要的,因為新手經(jīng)常會把自己的目錄和文件設(shè)成任何人都有寫權(quán)限#

LoginGraceTime 600
MaxAuthTries     6
MaxAuthTriesLog  3.
PermitEmptyPasswords no
#是否許可空密碼登錄#
PasswordAuthentication yes

  #“PasswordAuthentication”設(shè)置是否允許口令驗證。#

PAMAuthenticationViaKBDInt yes
PermitRootLogin no
#是否許可root用戶登錄#
# sftp subsystem
Subsystem   sftp     /usr/lib/ssh/sftp-server
IgnoreRhosts yes
RhostsAuthentication no
RhostsRSAAuthentication no

  #“RhostsAuthentication”設(shè)置只用rhosts或“/etc/hosts.equiv”進(jìn)行安全驗證是否已經(jīng)足夠。#

RSAAuthentication yes

  #“RSAAuthentication”設(shè)置是否允許只有RSA安全驗證。#

  另外一個配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系統(tǒng)范圍的配置文件,允許你通過設(shè)置不同的選項來改變客戶端程序的運行方式下面逐行說明上面的選項設(shè)置: 

Host *?。哼x項“Host”只對能夠匹配后面字串的計算機有效。“*”表示所有的計算機?!?br />ForwardAgent no :“ForwardAgent”設(shè)置連接是否經(jīng)過驗證(如果存在)轉(zhuǎn)發(fā)給遠(yuǎn)程計算機?!?br />ForwardX11 no :“ForwardX11”設(shè)置X11連接是否被自動重定向到安全的通道和顯示集(DISPLAY set)?!?br />RhostsAuthentication no :“RhostsAuthentication”設(shè)置是否使用基于rhosts的安全驗證。 
RhostsRSAAuthentication no :“RhostsRSAAuthentication”設(shè)置是否使用用RSA算法的基于rhosts的安全驗證?!?br />RSAAuthentication yes :RSAAuthentication”設(shè)置是否使用RSA算法進(jìn)行安全驗證?!?br />PasswordAuthentication yes :“PasswordAuthentication”設(shè)置是否使用口令驗證?!?br />FallBackToRsh no:“FallBackToRsh”設(shè)置如果用ssh連接出現(xiàn)錯誤是否自動使用rsh?!?br />UseRsh no :“UseRsh”設(shè)置是否在這臺計算機上使用“rlogin/rsh”。
BatchMode no?。?ldquo;BatchMode”如果設(shè)為“yes”,passphrase/password(交互式輸入口令)的提示將被禁止。當(dāng)不能交互式輸入口令的時候,這個選項對腳本文件和批處理任務(wù)十分有用?!?br />CheckHostIP yes :“CheckHostIP”設(shè)置ssh是否查看連接到服務(wù)器的主機的IP地址以防止DNS欺騙。建議設(shè)置為“yes”?!?br />StrictHostKeyChecking no?。?ldquo;StrictHostKeyChecking”如果設(shè)置成“yes”,ssh就不會自動把計算機的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦計算機的密匙發(fā)生了變化,就拒絕連接?!?br />IdentityFile ~/.ssh/identity :“IdentityFile”設(shè)置從哪個文件讀取用戶的RSA安全驗證標(biāo)識?!?br />Port 22 :“Port”設(shè)置連接到遠(yuǎn)程主機的端口。 
Cipher blowfish :“Cipher”設(shè)置加密用的密碼。 
EscapeChar ~?。?ldquo;EscapeChar”設(shè)置escape字符?!?/p>

  你可以修改這兩個配置文件以獲得更好的安全性。

三、使用Windows客戶端管理服務(wù)器

  作為遠(yuǎn)程訪問的那些機器,必須要有ssh客戶端才可以連接到sshd服務(wù)器上。大部分情況下,我們的遠(yuǎn)程訪問機器的系統(tǒng)都可能是windows環(huán)境,windows自己沒有自帶ssh客戶端程序,這需要我們自己在windows上安裝ssh客戶端程序。有很多ssh客戶端程序可供選擇,筆者個人的偏好是WinSCP和putty,考慮到會經(jīng)常從windows機器復(fù)制文件到solaris 10上或者下載文件,為方便操作起見,建議使用 WinSCP。

  WinSCP是一個Windows環(huán)境下使用SSH的開源圖形化SFTP客戶端。同時支持SCP協(xié)議。它的主要功能就是在本地與遠(yuǎn)程計算機間安全的復(fù)制文件。這是一個中文版的介紹。使用WinSCP可以連接到一臺提供SFTP (SSH File Transfer Protocol)或SCP (Secure Copy Protocol)服務(wù)的SSH (Secure Shell)服務(wù)器,通常是SOLARIS 10服務(wù)器。SFTP包含于SSH-2包中,SCP在SSH-1包中。兩種協(xié)議都能運行在以后的SSH版本之上。WinSCP同時支持SSH-1和SSH-2。 WinSCP通過構(gòu)建于ssl或ssh2安全認(rèn)證的客戶機/服務(wù)器系統(tǒng)進(jìn)行傳輸,為vpn、wan、extranet開發(fā)管理人員提供最經(jīng)濟(jì)的解決方案。

  1. 獲得與安裝WinSCP

  中文版WinSCP的漢化工作已經(jīng)基本結(jié)束??傻絎inSCP下載頁面下載最新版本,選擇多語言安裝包(下載鏈接)。在安裝過程語言選擇中文。你也可以選擇安裝英文版,到WinSCP下載頁面下載安裝包。然后到翻譯頁面選擇下載簡體中文插件,將ZIP包解壓縮到WinSCP安裝路徑。具體情況請閱讀完全指導(dǎo)。此軟件還可以結(jié)合putty,以方便用戶的遠(yuǎn)程登錄。

  2. 主要特性

  · 圖形用戶界面 。

  · 多語言支持包括中文、英文、西班牙文、德文、意大利文、法文、捷克文 。

  · 與Windows完美集成(拖拽, URL, 快捷方式) 。

  · 支持所有常用文件操作 。

  · 支持基于SSH-1、SSH-2的SFTP和SCP協(xié)議。

  · 支持批處理腳本和命令行方式 。

  · 多種半自動、自動的目錄同步方式 。

  · 內(nèi)置文本編輯器 。

  · 支持SSH密碼、鍵盤交互、公鑰和Kerberos(GSS) 驗證 。

  · 通過與Pageant(PuTTY Agent)集成支持各種類型公鑰驗證 。

  · 提供Windows Explorer與Norton Commander界面 。

  · 可選地存儲會話信息 。

  · 可將配置文件存于注冊表,適合在移動介質(zhì)上操作 。

  3. WinSCP軟件安裝和使用

  WinSCP軟件安裝過程中首先是語言選擇(中文)然后設(shè)置WinSCP其他選項。然后一直按「下一步」直到完成。 WinSCP登錄設(shè)置如圖-3.。

圖3 WinSCP登錄設(shè)置

  注意此時應(yīng)當(dāng)打開防火墻的相應(yīng)端口。第一次使用WinSCP來連接遠(yuǎn)程服務(wù)器,WinSCP 會出現(xiàn)一詢問對話框,問你是否要將遠(yuǎn)程服務(wù)器的公鑰 ( 為了避免遠(yuǎn)程機器被仿冒,每臺 SSH 服務(wù)器均有不同的公鑰 ) 儲存在本地計算機的登錄文件中,若要繼續(xù)聯(lián)機,請按下“是”按鈕,如圖4。

圖4  首次登錄界面設(shè)定

  如果你是第一次使用WinSCP,建議選擇Windows Explorer界面,因為Windows用戶比較熟悉這個界面。當(dāng)然,如果你習(xí)慣Norton Commander風(fēng)格,就選擇Norton Commander界面,它注重于方便的鍵盤操作,你完全可以脫離鼠標(biāo),更快地進(jìn)行操作。這兩種可選界面都允許用戶管理遠(yuǎn)程或本地的文件。筆者更加喜歡后者所以以后操作以Norton Commander界面為例。你可以在安裝時選擇喜歡的界面。也可以以后改變設(shè)置。 WinSCP可以執(zhí)行所有基本的文件操作,例如下載和上傳。同時允許為文件和目錄重命名、改變屬性、建立符號鏈接和快捷方式。如果要從Solaris 10服務(wù)器下載文件直接使用鼠標(biāo)從遠(yuǎn)程窗口拖曳到windows桌面即可。然后在對話框選擇“”即可。

圖5 從Solaris 10服務(wù)器下載文件

  上傳文件到Solaris 10服務(wù)器也可以直接使用鼠標(biāo)從windows目錄拖曳到遠(yuǎn)程Solaris 10目錄窗口即可。4. 在WinSCP中使用Solaris 10命令

  雖然Solaris 10桌面應(yīng)用發(fā)展很快,但是命令在Solaris 10中依然有很強的生命力。Solaris 10是一個命令行組成的操作系統(tǒng),精髓在命令行,無論圖形界面發(fā)展到什么水平這個原理是不會變的,Solaris 10命令有許多強大的功能:從簡單的磁盤操作、文件存取、到進(jìn)行復(fù)雜的多媒體圖象和流媒體文件的制作。在WinSCP中使用Solaris 10命令方法如下使用鼠標(biāo)點擊“主菜單“-“命令”-“打開終端”命令執(zhí)行界面如圖6。

圖6在WinSCP中使用Solaris 10命令

  WINSCP常用快捷鍵:

  F2 重新命名文件或者目錄;
  F4 編輯文件;
  F5 復(fù)制 文件或者目錄;
  F6 移動文件或者目錄;
  F7 創(chuàng)建目錄 ;
  F8 刪除文件或者目錄
  F9 查看文件屬性;
  F10 強行退出WINSCP;
  F1打開在線線幫助文檔:http://winscp.net/eng/docs/

  另外WinSCP可以自動調(diào)用putty軟件執(zhí)行Solaris 10的絕大多數(shù)命令。方法如下使用鼠標(biāo)點擊“主菜單“-“命令”-“在Putty中打開”命令執(zhí)行界面如圖-11 。

圖7 WinSCP自動調(diào)用putty

  5.使用putty

  Windows環(huán)境下的putty工具目前使用得相當(dāng)普遍,可以從網(wǎng)上免費下載(下載地址)。目前網(wǎng)上的最新版本為: putty 0.58,對該版本進(jìn)行安裝后,Putty是一個免費的Windows 32平臺下的telnet、rlogin和ssh客戶端,但是功能絲毫不遜色于商業(yè)的類工具。用它來遠(yuǎn)程管理unix十分好用,其主要優(yōu)點如下:

  · 完全免費;

  · 在Windows 9x/NT/2000/XP/2003下運行的都非常好;

  · 全面支持ssh1和ssh2;

  · 綠色軟件,無需安裝,下載后在桌面建個快捷方式即可使用;

  · 操作簡單,所有的操作都在一個控制面板中實現(xiàn)。

  (1)應(yīng)用入門

  以 windows 2003為例,其他 windows 操作系統(tǒng)依此類推。

  啟動 putty,屏幕上將彈出圖8所示窗口

圖8 putty配置窗口

  在“Host Name (or IP address)”欄中填入OPENSSH的IP地址或者域名,選擇SSH方式登錄確保22端口點擊右下角的“Open”即可。見圖9 。

圖9 putty登錄配置窗口

6.首次登錄界面設(shè)定

  第一次使用 PuTTY 來連接遠(yuǎn)程服務(wù)器, PuTTY 會出現(xiàn)一詢問對話框,問你是否要將遠(yuǎn)程服務(wù)器的公鑰 ( 為了避免遠(yuǎn)程機器被仿冒,每臺 SSH 服務(wù)器均有不同的公鑰 ) 儲存在本地計算機的登錄文件中,若要繼續(xù)聯(lián)機,請按下“是”按鈕,見圖10。

圖10 首次登錄界面設(shè)定

  登錄過程界面截圖見圖11 。

圖11 登錄過程截圖

  說明:首先輸入使用者名稱 (若輸入錯誤,無法更改,請重新開啟 PuTTY會話) 然后輸入密碼即可完成連接。

  7、其他軟件包

  PUTTY實際包括一組軟件共6個。其中使用最多的是putty.exe ,現(xiàn)在就開始介紹 PuTTY 所提供的其它各項軟件及其功能。

  PSCP :提供 SCP client 的功能(安全加密的網(wǎng)絡(luò)檔案拷貝,使用命令提示列)。

  PSFTP :提供 PSFTP client 的功能。

  PuTTYtel :PuTTYtel 軟件是 PuTTY 的簡化版本,它僅少了 SSH 聯(lián)機功能,其它的功能以及操作接口都與 PuTTY 相同,

  Plink :提供 SSH client ,使用命令提示列。

  Pageant :SSH 認(rèn)證通行碼的程序。  

  PuTTYgen :提供 產(chǎn)生RSA金鑰的工具。

相關(guān)文章

最新評論