SSH服务的安装与配置.pptx

SSH服务的安装与配置 1. 熟悉SSH服务的安装与启动2. 熟悉SSH服务简单配置3. 会使用SSH客户端 SSH服务安装与启动01 SSH服务安装与启动 SSH作为一种远程访问协议，是依靠OpenSSH程序来实现的。RHEL7/CentOS7系统默认安装了openssh的客户端和服务器端软件包，支持SSH2协议，默认使用RSA密钥认证。1.检查是否安装了ssh# rpm -qa | grep sshopenssh-askpass-7.4p1-16.el7.x86_64openssh-clients-7.4p1-16.el7.x86_64openssh-7.4p1-16.el7.x86_64libssh2-1.4.3-12.el7.x86_64openssh-server-7.4p1-16.el7.x86_64如果没安装则用??yum install openssh*??命令安装。 SSH服务安装与启动2.开启ssh# systemctl start sshd //开启ssh服务# systemctl enable sshd //将ssh服务设置为开机自启# systemctl status sshd 查询SSH服务运行状态 如果active状态显示为“Active: active (running)”时，则表示SSH服务已经正常启动。系统中默认防火墙已经放行ssh服务，可以用firewall-cmd命令查看结果如下：# firewall-cmd --list-servicesssh dhcpv6-client SSH服务安装与启动更改当前的SELinux值，后面可以跟Enforcing、Permissive或者1、0。设置SELinux为允许：# setenforce 0 //设置SELinux成为permissive模式# getenforce //查看 注意：setenforce 0命令只是临时关闭SELinux，立马生效，重启系统后失效。如果希望重启系统后一直生效，需要修改配置文件/etc/selinux/config ，将SELINUX=enforcing改为SELINUX=disabled保存退出并重启机器。 SSH服务配置02 SSH服务配置 守护进程sshd 服务的配置信息保存在/etc/ssh/sshd_config 文件中。sshd服务配置文件中包含的参数以及作用如下表所示：参 数作 用Port 22默认的sshd服务端口ListenAddress 设定sshd服务器监听的IP地址Protocol 2SSH协议的版本号HostKey /etc/ssh/ssh_host_keySSH协议版本为1时，DES私钥存放的位置HostKey /etc/ssh/ssh_host_rsa_keySSH协议版本为2时，RSA私钥存放的位置HostKey /etc/ssh/ssh_host_dsa_keySSH协议版本为2时，DSA私钥存放的位置PermitRootLogin yes设定是否允许root管理员直接登录StrictModes yes当远程用户的私钥改变时直接拒绝连接MaxAuthTries 6最大密码尝试次数MaxSessions 10最大终端数PasswordAuthentication yes是否允许密码验证PermitEmptyPasswords no是否允许空密码登录（很不安全） 使用SSH客户端03 使用SSH客户端 对Linux客户端，使用OpenSSH的客户端程序openssh-clients即可连接和访问SSH服务器。RHEL7/CentOS7默认也安装了SSH客户端程序。1. 使用ssh远程登录服务器： ssh [参数] 远程服务器主机或IP地址][root@client ~]# ssh 04The authenticity of host 04 (04) cant be established.ECDSA key fingerprint is SHA256:yWgaJYgscDnZ64evMeNvIQUKVk+zxvz8qcF4J3PvOK0.ECDSA key fingerprint is MD5:68:03:65:81:c6:aa:55:17:dc:d6:e0:7f:22:20:62:d8.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added