Solaris 10 Openssh安装和配置

SSH(Secure Shell)最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本,分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x

solaris10使用的ssh服务器是opensshd,当然也有付费的商业版本的sshd出售。就目前的情况看来,openssh已经在你安装操作系统的时候默认安装在系统上了,而且这个服务会随系统自动运行。可以使用命令svcs查看ssh是否正常运行,如图2 如果已经正常运行可以关闭不安全的telnet服务。

图2 关闭不安全的telnet服务

下面需要理解OPENSSH配置文件/etc/ssh/sshd_config。

“/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允许设置选项改变这个守护进程的运行。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词。编辑“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改变下面的参数(#后是说明文字):


Protocol 2

#使用版本2协议#

Port 22

# “Port”设置sshd****的端口号。#

ListenAddress ::

#“ListenAddress”设置sshd服务器绑定的IP地址。#

AllowTcpForwarding no

#是否许可端口转发#

GatewayPorts no

#是否许可使用网关端口#

X11Forwarding yes

X11DisplayOffset 10

X11UseLocalhost yes

#“X11Forwarding”设置是否允许X11转发。#

PrintMotd no

#“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。#

KeepAlive yes

SyslogFacility auth

LogLevel info

#“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。#

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

#“HostKey”设置包含计算机私人密匙的文件。#

ServerKeyBits 768 #“ServerKeyBits”定义服务器密匙的位数。#

KeyRegenerationInterval 3600

#“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。#

StrictModes yes

# StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限#

LoginGraceTime 600

MaxAuthTries 6

MaxAuthTriesLog 3

PermitEmptyPasswords no

#是否许可空密码登录#

PasswordAuthentication yes

#“PasswordAuthentication”设置是否允许口令验证。#

PAMAuthenticationViaKBDInt yes

PermitRootLogin no

#是否许可root用户登录#

# sftp subsystem

Subsystem sftp /usr/lib/ssh/sftp-server

IgnoreRhosts yes

RhostsAuthentication no

RhostsRSAAuthentication no

#“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够。#

RSAAuthentication yes

#“RSAAuthentication”设置是否允许只有RSA安全验证。#

另外一个配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式下面逐行说明上面的选项设置:


Host*:选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。
ForwardAgentno :“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。
ForwardX11no:“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAYset)。
RhostsAuthenticationno :“RhostsAuthentication”设置是否使用基于rhosts的安全验证。
RhostsRSAAuthenticationno :“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。
RSAAuthenticationyes:RSAAuthentication”设置是否使用RSA算法进行安全验证。
PasswordAuthenticationyes :“PasswordAuthentication”设置是否使用口令验证。
FallBackToRshno:“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。
UseRshno:“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。
BatchModeno:“BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。
CheckHostIPyes:“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。
StrictHostKeyCheckingno:“StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。
IdentityFile~/.ssh/identity :“IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。
Port22:“Port”设置连接到远程主机的端口。
Cipherblowfish :“Cipher”设置加密用的密码。
EscapeChar~:“EscapeChar”设置escape字符。

你可以修改这两个配置文件以获得更好的安全性。

上一页12 3 下一页

(0)

相关推荐

  • Solaris 10 OS 快速安?配置 Apache + Mysql + php

    前言:本文的阅读对象是为已经有 Apache、MySQL 和 php 基本的操作经验的人员编写。主要讲求正确和快速安装。致于,Apache、MySQL 和 php详细设定、修改方面和软件测试,在这里不 ...

  • mysql5.7.10下载安装、配置与使用

    我这个写得有点太详细了,甚至有些繁琐,有很多步骤在其他的教程文档里都是省略掉的,但是我还是要写出来,因为我当时走了很多弯路,我希望你们能够避免我走的这些弯路.当然,知道同学的可以略过,选择你想知道的地 ...

  • solaris 10下安装java+tomcat

    solaris 10下安装java+tomcat

  • Solaris 10.0 cvs的安装方法

    先下载安装cvs,baidu一下Solaris 10 cvs。 然后: #vi /etc/services cvspserver 2401/tcp #cvs server tcp port # # # ...

  • 安装和配置OPENSSH

    OPENSSH的安装和配置 一、 概述 传统的远程网络访问服务在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,很容易被截获,其安全验证方式也容受到中间人的攻击。通过使用OPENSSH,你可 ...

  • Solaris 10 x86系统下安装gcc过程

    Solaris 10 x86系统下安装gcc过程

  • php5.3.10的安装配置步骤详解

    在linux中php安装配置与windows中有不小的区别了,在linux中几乎都是代码形式了,下面我们一起来看看php5.3.10的安装配置步骤详解,希望下文可帮助到各位。 下面以最新的php-5. ...

  • Solaris 10整合apache与php 详细过程

    阅读提示:与solaris 9不同的是,solaris 10已经默认安装GNU开发工具(GCC,make等)。但默认的环境变量没有把相关的路径设置进去。 前几天,我在solaris 10上整合apac ...

  • JDK1.6的下载.安装与配置图文详细教程 推荐

    一、下载 首先要下载JDK的最新版本。我们可以在SUN公司的官方网站上下载:http://java.sun.com。 如果感觉比较麻烦可以到网站下载,下载地址 http://www./softs/75 ...