ssh和vsftp配置.pdfVIP

  • 8
  • 0
  • 约9.37千字
  • 约 13页
  • 2017-06-06 发布于河南
  • 举报
ssh和vsftp配置

SSH、VSFTP SSH、VSFTP SSH、VSFTP OpenSSH OpenSSH OpenSSH ● OpenSSH 是SSH (Secure SHell)协议的免费开源实现。它用安全、加密 的网络连接工具代替了telnet、ftp 、rlogin、rsh 和rcp 工具。 ● 特别注意:这个SSH 协议,在预设的状态中,本身就提供两个服务器功能: 1. 一个就是类似telnet 的远程联机使用shell 的服务器,亦即是俗称的 ssh ; 2. 另一个就是类似FTP 服务的sftp-server !提供更安全的FTP 服务。 1 ● 从客户端来看,SSH提供两种级别的安全验证。 ● 第一种级别(基于口令的安全验证) ● 只要你知道自己帐号和口令,就可以登录到远程主机 ● 第二种级别(基于密匙的安全验证) ● 需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要 访问的服务器上。 配置文件 配置文件 配置文件 ● /etc/ssh/sshd_config ● (服务器配置文件) ● /etc/ssh/ssh_config ● (客户机配置文件) Sshd_config参数介绍 Sshd_config参数介绍 Sshd_config参数介绍 ● Port 22 “Port”设置sshd监听的端口号。 ListenAddress 0 “ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key “HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024 “ServerKeyBits”定义服务器密匙的位数。 2 ● LoginGraceTime 600 “LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服 务器需要等待的时间(以秒为单位)。 KeyRegenerationInterval 3600 “KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器 的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密 被截获的信息。 PermitRootLogin no “PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要 设成“yes”。 ● IgnoreRhosts yes “IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts” 文件。 IgnoreUserKnownHosts yes “IgnoreUserKnownHosts”设置ssh daemon是否在进行 RhostsRSAAuthentication安全验证的时候忽略用户的 “$HOME/.ssh/known_hosts” StrictModes yes “StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和 rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己 的目录和文件设成任何人都有写权限。 ● X11Forwarding no “X11Forwarding”设置是否允许X11转发。 PrintMotd yes “PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中 的信息。 SyslogFacility AUTH “SyslogFacility”设置在记录来自sshd的消息的时候,是否给出 “facility code”。

文档评论(0)

1亿VIP精品文档

相关文档