怎麼怎麼配置ssh
1. 在linux怎麼配置ssh環境
ssh遠程的時候不用配置,你的本機上有一個應用程序就可以了,ssh會有主機IP,埠號,連接成功後會輸用戶名和密碼。這里要注意的是一個埠號問題,基本默認開啟的都是22 。如果想自己設置的話,vi /etc/ssh/sshd_config裡面去看,port這個後面跟的是埠,可以設置為自己用的數字,隨便沒有大小限制。然後再去防火牆里別你剛才port後面改的那個埠號添加進去。這樣做的目的是做一個安全性的提高。
2. 如何在路由器上配置ssh
SSH完全可以替代Telnet,路由器只要打開22埠即可
3. linux的ssh怎麼設置的
配置客戶端的軟體OpenSSH 有三種配置方式:命令行參數、用戶配置文件和系統級的配置文件("/etc/ssh/ssh_config")。命令行參數優先於配置文件,用戶配置文件優先於系統配置文件。所有的命令行的參數都能在配置文件中設置。因為在安裝的時候沒有默認的用戶配置文件,所以要把 "/etc/ssh/ssh_config"拷貝並重新命名為"~/.ssh/config"。標準的配置文件大概是這樣的:[lots of explanations and possible options listed]# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no還有很多選項的設置可以用"man ssh"查看"CONFIGURATION FILES"這一章。配置文件是按順序讀取的。先設置的選項先生效。假定你在 www.foobar.com上有一個名為"bilbo"的帳號。而且你要把"ssh-agent"和"ssh-add"結合起來使用並且使用數據壓縮來加快傳輸速度。因為主機名太長了,你懶得輸入這么長的名字,用"fbc"作為" www.foobar.com"的簡稱。你的配置文件可以是這樣的:Host *fbcHostName www.foobar.comUser bilboForwardAgent yesCompression yes# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no你輸入"ssh fbc"之後,SSH會自動地從配置文件中找到主機的全名,用你的用戶名登錄並且用"ssh-agent"管理的密匙進行安全驗證。這樣很方便吧!用SSH連接到其它遠程計算機用的還是"paranoid(偏執)"默認設置。如果有些選項沒有在配置文件或命令行中設置,那麼還是使用默認的"paranoid"設置。在我們上面舉的那個例子中,對於到 www.foobar.com的SSH連接:"ForwardAgent"和"Compression"被設置為 "Yes";其它的設置選項(如果沒有用命令行參數)"ForwardX11"和"FallBackToRsh"都被設置成"No"。其它還有一些需要仔細看一看的設置選項是:l CheckHostIP yes這個選項用來進行IP地址的檢查以防止DNS欺騙。l CompressionLevel壓縮的級別從"1"(最快)到"9"(壓縮率最高)。默認值為"6"。l ForwardX11 yes為了在本地運行遠程的X程序必須設置這個選項。l LogLevel DEBUG當SSH出現問題的時候,這選項就很有用了。默認值為"INFO"。配置服務端的軟體SSH伺服器的配置使用的是"/etc/ssh/sshd_config"配置文件,這些選項的設置在配置文件中已經有了一些說明而且用"man sshd"也可以查看幫助。請注意OpenSSH對於SSH 1.x和2.x沒有不同的配置文件。在默認的設置選項中需要注意的有:l PermitRootLogin yes最好把這個選項設置成"PermitRootLogin without-password",這樣"root"用戶就不能從沒有密匙的計算機上登錄。把這個選項設置成"no"將禁止"root"用戶登錄,只能用"su"命令從普通用戶轉成"root"。l X11Forwarding no把這個選項設置成"yes"允許用戶運行遠程主機上的X程序。就算禁止這個選項也不能提高伺服器的安全因為用戶可以安裝他們自己的轉發器(forwarder),請參看"man sshd"。l PasswordAuthentication yes把這個選項設置為"no"只允許用戶用基於密匙的方式登錄。這當然會給那些經常需要從不同主機登錄的用戶帶來麻煩,但是這能夠在很大程度上提高系統的安全性。基於口令的登錄方式有很大的弱點。l # Subsystem /usr/local/sbin/sftpd把最前面的#號去掉並且把路徑名設置成"/usr/bin/sftpserv",用戶就能使用"sftp"(安全的FTP)了(sftpserv在 sftp 軟體包中)。因為很多用戶對FTP比較熟悉而且"scp"用起來也有一些麻煩,所以"sftp"還是很有用的。而且2.0.7版本以後的圖形化的ftp工具"gftp"也支持"sftp"。
4. 如何配置ssh免密碼登錄
一、實現原理 使用一種被稱為"公私鑰"認證的方式來進行ssh登錄。"公私鑰"認證方式簡單的解釋是: 首先在客戶端上創建一對公私鑰(公鑰文件:~/.ssh/id_rsa.pub;私鑰文件:~/.ssh/id_rsa),然後把公鑰放到伺服器上(~/.ssh/authorized_keys),自己保留好私鑰。當ssh登錄時,ssh程序會發送私鑰去和伺服器上的公鑰做匹配。如果匹配成功就可以登錄了。 二、實驗環境 A機:TS-DEV/10.0.0.163 B機:CS-DEV/10.0.0.188 三、Linux/Unix雙機建立信任 3.1 在A機生成證書 在A機root用戶下執行ssh-keygen命令,在需要輸入的地方,直接回車,生成建立安全信任關系的證書。 # ssh-keygen -t rsa 注意:在程序提示輸入passphrase時直接輸入回車,表示無證書密碼。 上述命令將生成私鑰證書id_rsa和公鑰證書id_rsa.pub,存放在用戶家目錄的.ssh子目錄中。 3.2 查看~/.ssh生成密鑰的文件 # cd ~/.ssh # ll 3.3 A對B建立信任關系 將公鑰證書id_rsa.pub復制到機器B的root家目錄的.ssh子目錄中,同時將文件名更換為authorized_keys,此時需要輸入B機的root用戶密碼(還未建立信任關系)。建立了客戶端到伺服器端的信任關系後,客戶端就可以不用再輸入密碼,就可以從伺服器端拷貝數據了。 # scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys 3.4 B對A建立信任關系 在B機上執行同樣的操作,建立B對A的信任關系。 # ssh-keygen -t rsa # cd ~/.ssh/ # ll # scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys 如果想讓B,C同時可以scp不輸入密碼,傳輸A中的數據; 則要把B、C的公鑰都給 A; 操作步驟:把兩機器的id_rsa.pub中的數據都拷貝到A的/root/.ssh/authorized_keys文件中,一行表示一條; A: scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys B: scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys 測試 ssh [email protected] 'hostname' /// ssh [email protected] 'hostname' 如果連接反應慢,請修改以下兩參數 /etc/ssh/sshd_config GSSAPIAuthentication no UseDNS no 然後重啟service sshd restart
5. 請問如何設置SSH模式
先進極路由得後台然後從雲插件進入雲平台設置就好了.
6. 如何開啟ssh服務
一般的linux系統都是默認安裝了ssh服務,ssh的服務名一般都是sshd:
service sshd start 開啟ssh服務
service sshd stop 停止ssh服務
service sshd restart 重啟ssh服務
或者使用使用帶有路徑的腳本:
/etc/init.d/sshd start
/etc/init.d/sshd stop
/etc/init.d/restart
7. 怎麼配置SSH
這個有版本要求的 IOS 12.0以上且K9 的才可以1定義用戶 user mize pass [email protected] 2 定義域名 ip domain-name mize.myrice.com //配置SSH必需 3生成密鑰 crypto key generate rsa molus 2048 執行結果: The name for the keys will be: 6509-mize.myrice.com % The key molus size is 2048 bits Generating RSA keys ... [OK] 4設置ssh超時時間 ip ssh time 120 5設置一個認證強度 ip ssh authentication ? Number of authentication retries
8. 如何配置SSH
這個整合起來有點難主要是struts和spring的整合
一般要有這幾個配置文件
struts.xml
hibernate.cfg.xml
applicationContext.xml
9. 如何配置openSSH
(1)與SSH有關的配置文件
openSSH的設置文件和主要文件存放在/etc/ssh/目錄中,主要包括如下文件:
/etc/ssh/sshd_config:sshd伺服器的設置文件
/etc/ssh/ssh_config:ssh客戶機的設置文件
/etc/ssh/ssh_host_key:SSH1用的RSA私鑰
/etc/ssh/ssh_host_key.pub:SSH1用的RSA公鑰
/etc/ssh/ssh_host_rsa_key:SSH2用的RSA私鑰
/etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公鑰
/etc/ssh/ssh_host_dsa_key:SSH2用的DSA私鑰
/etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公鑰
(2)配置「/etc/ssh/ssh_config」文件
「/etc/ssh/ssh_config」文件是OpenSSH系統范圍的配置文件,允許用戶通過設置不同的選項來改變客戶端程序的運行方式。這個文件的每一行包含「關鍵詞-值」的匹配,其中「關鍵詞」是忽略大小寫的。下面列出最重要的關鍵詞,用man命令查看幫助頁(ssh(1))可以得到詳細的列表。
配置須要編輯「ssh_config」文件(vi /etc/ssh/ssh_config),添加或改變下面的參數:
# Site-wide defaults for various options
Host *
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
FallBackToRsh no
UseRsh no
BatchMode no
CheckHostIP yes
StrictHostKeyChecking no
IdentityFile ~/.ssh/identity
Port 22
Cipher blowfish
EscapeChar ~
下面逐行說明上面的選項設置:
Host *:只對能夠匹配後面字串的計算機有效。「*」表示所有的計算機。
ForwardAgent no:「ForwardAgent」設置連接是否經過驗證代理(如果存在)轉發給遠程計算機。
ForwardX11 no:設置X11連接是否被自動重定向到安全的通道和顯示集(DISPLAY set)。
RhostsAuthentication no:是否用基於rhosts的安全驗證。
RhostsRSAAuthentication no:是否用RSA演算法的基於rhosts的安全驗證。
RSAAuthentication yes:是否用RSA演算法進行安全驗證。
PasswordAuthentication yes:是否用口令驗證。
FallBackToRsh no:如果用ssh連接出現錯誤是否自動使用rsh。
UseRsh no:是否在這台計算機上使用「rlogin/rsh」。
BatchMode no:如果設為「yes」,passphrase/password(互動式輸入口令)的提示將被禁止。當不能互動式輸入口令的時候,這個選項對腳本文件和批處理任務十分有用。
CheckHostIP yes:設置ssh是否查看連接到伺服器的主機的IP地址以防止DNS欺騙。建議設置為「yes」。
StrictHostKeyChecking no:如果設置成「yes」,ssh就不會自動把計算機的密鑰加入「$HOME/.ssh/known_hosts」文件,並且一旦計算機的密鑰發生了變化,就拒絕連接。
IdentityFile ~/.ssh/identity:設置從哪個文件讀取用戶的RSA安全驗證標識。
Port 22:設置連接到遠程主機的埠。
Cipher blowfish:設置加密用的密碼。
EscapeChar ~:設置escape字元。
10. 如何啟動SSH服務
在管理員模式#下運行
apt-get install openssh-server
安裝完成後如下顯示
檢查ssh服務開啟狀態
ps -s | grep ssh
坑爹的發現居然SSHD(SSH-SERVER)服務沒有起來
通過以下命令啟動ssh服務
service ssh start
/etc/init.d/ssh start
又一次坑爹的發現SSHD(SSH-SERVER)服務依然沒有起來
服務開啟判斷方法
在ubuntu伺服器上允許
ssh localhost
如果出現以下情況表示22埠沒有正常開啟
再一次安裝openssh-server
系統會檢查版本以及更新包的情況
修改SSH_CONFIG文件
vi /etc/ssh/ssh_config
最終必殺計:
重啟
(可以通過圖形或者命令行界面輸入reboot進行重啟)
果然重啟後就都正常了。
外網telnet IP 22埠測試。