ssh服务的配置与应用.docVIP

目录 1. SSH服务概述 2 1.1. 公钥加密体系结构 2 1.2. SSH服务简介 2 1.3. SSH的版本 2 2. SSH服务的安装 2 3. SSH服务的配置 3 4. 启动和停止SSH服务 3 5. SSH客户端的使用 4 5.1. Windows平台 4 5.2. Linux平台 6 6. 使用公钥认证 7 6.1. 公钥认证的原理 7 6.2. 在服务器启用公钥认证 7 6.3. 在PuTTY程序中使用公钥认证 7 6.4. 在openssh-clients程序使用公钥认证 11 1. SSH服务概述 1.1. 公钥加密体系结构 公钥加密体系结构理论基础是基于非对称性算法的，非对称性算法使用一对密钥（即公开密钥Public Key和私有密钥Private Key）进行加密和解密。虽然加密密钥和解密密钥不相同，但这对密钥是互补的，也就是说使用公钥加密的信息只有私钥才能解密，使用私钥加密的信息只有公钥才能解密 ，公钥可以向外公开，任何人都可以得到公钥；私钥不能向外公开，由用户自己小心保管。 用户A要发送数据给用户B，主要经过以下步骤进行加密： ① 用户B通过各种方式（如网络）向外界公开他的公钥PUB_B； ② 用户A得到用户B的公钥PUB_B，并使用PUB_B对信息加密并发送给用户B； ③ 用户B在收到密文后，使用其私钥PRI_B就能完成解密。 1.2. SSH服务简介 Telnet服务虽然使用方便，但由于其安全性不高，因此目前通常使用SSH（Secure Shell）代替Telnet进行远程管理。SSH是一个在应用程序中提供安全通信的协议，通过SSH可以安全地访问服务器，因为SSH基于成熟的公钥加密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏、泄露和篡改。SSH还使用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题，能有效防止网络嗅探和IP欺骗等攻击。 1.3. SSH的版本 目前SSH协议已经经历了SSH 1和SSH 2两个版本，它们使用了不同的协议来实现，二者互不兼容。SSH 2不管在安全、功能上还是在性能上都比SSH 1有优势，所以目前被广泛使用的是SSH2。 2. SSH服务的安装 默认情况下Red Hat Enterprise Linux安装程序会将OpenSSH服务和客户程序安装在系统上。可使用下面的命令检查系统是否已经安装了OpenSSH服务或查看已经安装了何种版本。 rpm -q openssh-server 如果系统还未安装OpenSSH服务，可将Red Hat Enterprise Linux安装盘放入光驱，加载 光驱后找到OpenSSH服务的RPM安装包文件，然后安装OpenSSH服务。 3. SSH服务的配置 配置SSH服务的运行参数，是通过修改配置文件/etc/ssh/sshd_config实现 的。 （1）设置SSH服务监听的端口号 Port选项定义了SSH服务监听的端口号。SSH服务默认使用的端口号是22。 #Port 22 （2）设置使用SSH协议的顺序 Protocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用SSH 2 协议，如果不成功则使用SSH1协议。为了安全起见，可以设置只使用SSH 2 协议。 #Protocol 2,1 （3）设置SSH服务器绑定的IP地址 ListenAddress选项定义了SSH服务器绑定的IP地址，默认绑定服务器所有 可用的IP地址。 #ListenAddress （4）设置是否允许root管理员登录 PermitRootLogin选项定义了是否允许root管理员登录。默认允许管理员登 录。 #PermitRootLogin yes （5）设置是否允许空密码用户登录 PermitEmptyPasswords选项定义了是否允许空密码的用户登录。为了保 证服务器的安全，应该禁止这些用户登录，默认是禁止空密码用户登录的。 #PermitEmptyPasswords no （6）设置是否使用口令认证方式 PasswordAuthentication选项定义了是否使用口令认证方式。如果准备使 用公钥认证方式，可以将其设置为no。 PasswordAuthentication yes 4. 启动和停止SSH服务 1. 启动SSH服务的命令 /etc/init.d/sshd start或service sshd start 2．停止SSH服务的命令 /etc/init.d/sshd stop或service sshd stop 3．重新启动SSH服务的命令 /etc/init.d/sshd restart或service sshd restart 4．设置自动运行S