ssh和vsftp配置.pdfVIP

SSH、VSFTP SSH、VSFTP SSH、VSFTP OpenSSH OpenSSH OpenSSH ● OpenSSH 是SSH （Secure SHell）协议的免费开源实现。它用安全、加密 的网络连接工具代替了telnet、ftp 、rlogin、rsh 和rcp 工具。 ● 特别注意：这个SSH 协议，在预设的状态中，本身就提供两个服务器功能： 1. 一个就是类似telnet 的远程联机使用shell 的服务器，亦即是俗称的 ssh ； 2. 另一个就是类似FTP 服务的sftp-server ！提供更安全的FTP 服务。 1 ● 从客户端来看，SSH提供两种级别的安全验证。 ● 第一种级别（基于口令的安全验证） ● 只要你知道自己帐号和口令，就可以登录到远程主机 ● 第二种级别（基于密匙的安全验证） ● 需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要 访问的服务器上。 配置文件 配置文件 配置文件 ● /etc/ssh/sshd_config ● (服务器配置文件） ● /etc/ssh/ssh_config ● (客户机配置文件） Sshd_config参数介绍 Sshd_config参数介绍 Sshd_config参数介绍 ● Port 22 “Port”设置sshd监听的端口号。 ListenAddress 0 “ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key “HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024 “ServerKeyBits”定义服务器密匙的位数。 2 ● LoginGraceTime 600 “LoginGraceTime”设置如果用户不能成功登录，在切断连接之前服 务器需要等待的时间（以秒为单位）。 KeyRegenerationInterval 3600 “KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器 的密匙（如果使用密匙）。重新生成密匙是为了防止用盗用的密匙解密 被截获的信息。 PermitRootLogin no “PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要 设成“yes”。 ● IgnoreRhosts yes “IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts” 文件。 IgnoreUserKnownHosts yes “IgnoreUserKnownHosts”设置ssh daemon是否在进行 RhostsRSAAuthentication安全验证的时候忽略用户的 “$HOME/.ssh/known_hosts” StrictModes yes “StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和 rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己 的目录和文件设成任何人都有写权限。 ● X11Forwarding no “X11Forwarding”设置是否允许X11转发。 PrintMotd yes “PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中 的信息。 SyslogFacility AUTH “SyslogFacility”设置在记录来自sshd的消息的时候，是否给出 “facility code”。