仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 493|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇CentOS下构建SSH办事器

[复制链接]
蒙在股里 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:28:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!1、办事器SSH相干设置文件的修正
起首修正SSH的设置文件。以下:
[root@sample~]#vi/etc/ssh/sshd_config ←用vi翻开SSH的设置文件
点击(此处)折叠或翻开


  • #Protocol2,1 ←找到此即将行头“#”删除,再将行末的“,1”删除,只同意SSH2体例的毗连
  •  ↓
  • Protocol2 ←修正后变成此形态,仅利用SSH2

  • #ServerKeyBits768 ←找到这一行,将行首的“#”往失落,并将768改成1024
  •  ↓
  • ServerKeyBits1024 ←修正后变成此形态,将ServerKey强度改成1024比特

  • #PermitRootLoginyes ←找到这一行,将行首的“#”往失落,并将yes改成no
  •  ↓
  • PermitRootLoginno ←修正后变成此形态,不同意用root举行登录

  • #PasswordAuthenticationyes ←找到这一行,将yes改成no
  •  ↓
  • PasswordAuthenticationno ←修正后变成此形态,不同意暗码体例的登录

  • #PermitEmptyPasswordsno ←找到此即将行头的“#”删除,不同意空暗码登录
  •  ↓
  • PermitEmptyPasswordsno ←修正后变成此形态,克制空暗码举行登录


然后保留并加入。由于我们只想让SSH办事为办理体系供应便利,以是在欠亨过外网近程办理体系的情形下,只同意内网客户端经由过程SSH登录到办事器,以最年夜限制削减不宁静要素。设置***以下:
[root@sample~]#vi/etc/hosts.deny ←修正屏障划定规矩,在文尾增加响应行
点击(此处)折叠或翻开


  • #
  • #hosts.denyThisfiledescribesthenamesofthehostswhichare
  • #*not*allowedtousethelocalINETservices,asdecided
  • #bythe/usr/sbin/tcpdserver.
  • #
  • #Theportmaplineisredundant,butitislefttoremindyouthat
  • #thenewsecureportmapuseshosts.denyandhosts.allow.Inparticular
  • #youshouldknowthatNFSusesportmap!

  • sshd:ALL ←增加这一行,屏障来自一切的SSH毗连哀求

  • [root@sample~]#vi/etc/hosts.allow ←修正同意划定规矩,在文尾增加响应行

  • #
  • #hosts.allowThisfiledescribesthenamesofthehostswhichare
  • #allowedtousethelocalINETservices,asdecided
  • #bythe/usr/sbin/tcpdserver.
  • #

  • sshd:192.168.0. ←增加这一行,只同意来自内网的SSH毗连哀求


从头启动SSH办事在修正完SSH的设置文件后,必要从头启动SSH办事才干使新的设置失效。
root@sample~]#/etc/rc.d/init.d/sshdrestart ←从头启动SSH办事器Stoppingsshd:            [OK]Startingsshd:            [OK] ←SSH办事重视新启动乐成这时候,在近程终端(自用PC等等)上,用SSH客户端软件以一般的暗码的体例是没法登录办事器的。为了在客户可以登录到办事器,我们接上去创建SSH用的公钥与私钥,以用于客户端以“钥匙”的体例登录SSH办事器。
SH2的公钥与私钥的创建登录为一个一样平常用户,基于这个用户创建公钥与私钥。(这里以bruce用户为例)
[root@sample~]#su-bruce←登录为一样平常用户bruce[centospub@sample~]$ssh-keygen-trsa ←创建公钥与私钥Generatingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/home/kaz/.ssh/id_rsa): ←钥匙的文件名,这里坚持默许间接回车Createddirectory/home/kaz/.sshEnterpassphrase(emptyfornobruce): ←输出口令Entersamepassphraseagain: ←再次输出口令(记着口令)
Youridentificationhasbeensavedin/home/kaz/.ssh/id_rsa.Yourpublickeyhasbeensavedin/home/kaz/.ssh/id_rsa.pub.Thekeyfingerprintis:tf:rs:e3:7s:28:59:5s:93:fe:33:84:01:cj:65:3b:8ecentospub@sample.centospub.com然后确认一下公钥与密钥的创建,和对应于客户真个一些处置。
[centospub@sample~]$cd~/.ssh ←进进用户SSH设置文件的目次

[centospub@sample.ssh]$ls-l ←列出文件
total16
-rw-------1centospubcentospub951Sep419:22id_rsa ←确认私钥已被创建
-rw-r--r--1centospubcentospub241Sep419:22id_rsa.pub ←确认公钥已被创建[centospub@sample.ssh]$cat~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys ←公钥内容输入到响应文件中
[centospub@sample.ssh]$rm-f~/.ssh/id_rsa.pub ←删除本来的公钥文件[centospub@sample.ssh]$chmod400~/.ssh/authorized_keys ←将新创建的公钥文件属性设置为400然后,将私钥经由过程宁静的体例转移到欲经由过程SSH毗连到办事器的PC上。这里,以经由过程3.5寸磁盘为介质为例:
centospub@sample.ssh]$exit ←加入一样平常用户的登录(前往root的登录)

[root@sample~]#mount/mnt/floppy/ ←加载软盘驱动器
[root@sample~]#mv/home/centospub/.ssh/id_rsa/mnt/floppy/ ←将方才创建的私钥挪动到软盘
[root@sample~]#umount/mnt/floppy/ ←卸载软盘驱动器如许,我们经由过程对应于centospub用户的私钥,就能够在近程终端上经由过程SSH客户端毗连到办事器了。

2、SecureCRT7.0客户端设置登录

第一步:


第二步:


第三步:


第四步:初度登录会弹出输出密钥暗码框,输完今后就不必输暗码了





欢迎大家来到仓酷云论坛!
变相怪杰 该用户已被删除
沙发
发表于 2015-1-16 18:33:28 | 只看该作者

带来一篇CentOS下构建SSH办事器

不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。
小魔女 该用户已被删除
板凳
发表于 2015-1-22 22:43:27 | 只看该作者
得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。
分手快乐 该用户已被删除
地板
发表于 2015-1-31 15:45:11 | 只看该作者
学习Linux应具备的。[书籍+网络资源]
5#
发表于 2015-2-6 21:56:12 | 只看该作者
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
简单生活 该用户已被删除
6#
发表于 2015-2-19 01:29:58 | 只看该作者
如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。
因胸联盟 该用户已被删除
7#
发表于 2015-3-6 12:56:07 | 只看该作者
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。
第二个灵魂 该用户已被删除
8#
发表于 2015-3-13 02:15:23 | 只看该作者
为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。
山那边是海 该用户已被删除
9#
发表于 2015-3-20 10:36:46 | 只看该作者
上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 18:09

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表