900字范文 > linux中openssh服务搭建配置OPenSSH服务器

linux中openssh服务搭建配置OPenSSH服务器

时间：2023-02-25 22:52:38

一、安装机配置OPenSSH服务器

1、安装与启动OpenSSH

首先查询系统是否安装了与OpenSSH相关的软件包：

#rpm -qa| grep openssh

安装完成后，可以使用下述命令启动：

#servicesshd start

查看opensshd进程和端口号是否正常，使用下面命令：

#netstat-nutap | grep sshd; ps -ef | grep sshd

如果需要在系统启动时就自动运行该服务，则使用如下命令：

#chkconfig--level 345 sshd on

2、配置文件

OpenSSH 的配置文件和主要文件存放在/etc/ssh/目录中。主要包括如下文件：

/etc/ssh/sshd_config: SSHD 服务器的配置文件。

/etc/ssh/ssh_config: SSH 客户端的配置文件。

/etc/ssh/ssh_host_key:SSH1用的RSA私钥。

/etc/ssh/ssh_host_key.pub:SHH1用的 RSA公钥。

/etc/ssh/ssh_host_rsa_key:SSH2用的RSA私钥。

/etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公钥。

/etc/ssh/ssh_host_dsa_key:SSH2用的DSA私钥。

/etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公钥。

3、配置使用口令验证登录服务器的实例

在系统中，OPenSSH 服务器和客户端的相关软件包是默认安装的，并已将sshd服务添加为标准的系统服务。因此，自需要在服务器中执行“service sshd start”就可以开启默认的配置sshd服务，包括root在内的大部分用户都可以远程登录系统。为了安全，我们需要修改配置文件(/etc/ssh/sshd_config)。

eg：允许网站管理员root从任何客户端远程登录服务器，允许用户cjh只能从linux客户端(192.168.0.1)远程登录web服务器，将SSH默认监听的端口号22修改为3000，以提高安全。

#vim/etc/ssh/sshd_config

Port 3000 #修改监听端口为3000，默认为22

ListenAddress192.168.0.1 #只在Web服务器上提供服务

PermitRootLogin no#禁止root用户远程登录

PermitEmpeyPassword no #禁止空密码用户登录

LoginGraceTime 1m #登录验证过程时间为1分钟

MaxAuthTries 3 #允许用户登录验证的最大重试次数为3

PasswordAuthentication yes #允许使用密码验证

AllowUsers root cjh1@192.168.0.1 #此项需要手动添加，允许root用户可以从任何客户端登录，允许用户cjh1只能从192.168.0.1客服端登录，其他用户拒绝。

注：当root用户被禁止登录时，可以先使用普通帐号远程进入系统，在需要执行管理任务时在使用“su - ”的方式切换为root。或者在服务器中配置sudo一执行部分管理命令，这样以提高系统的安全性。

(1)创建允许远程登录Web服务器的用户：