亚洲中文AⅤ一二三区,欧美日韩国产大陆综合一区,国产欧美日韩精品在线一区

主頁 > 知識庫 > Solaris 10 Openssh安裝和配置

Solaris 10 Openssh安裝和配置

SSH（Secure Shell）最初由芬蘭的一家公司開發(fā)，但由于受版權(quán)和加密算法的限制，很多人轉(zhuǎn)而使用免費的替代軟件OpenSSH。SSH是由客戶端和服務(wù)端的軟件組成的，有兩個不兼容的版本，分別是：1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務(wù)程序上去的。OpenSSH 2.x同時支持SSH 1.x和2.x

　　solaris10使用的ssh服務(wù)器是opensshd，當然也有付費的商業(yè)版本的sshd出售。就目前的情況看來，openssh已經(jīng)在你安裝操作系統(tǒng)的時候默認安裝在系統(tǒng)上了，而且這個服務(wù)會隨系統(tǒng)自動運行?？梢允褂妹顂vcs查看ssh是否正常運行，如圖2 如果已經(jīng)正常運行可以關(guān)閉不安全的telnet服務(wù)。

圖2 關(guān)閉不安全的telnet服務(wù)

　　下面需要理解OPENSSH配置文件/etc/ssh/sshd_config。

　　“/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件，允許設(shè)置選項改變這個守護進程的運行。這個文件的每一行包含“關(guān)鍵詞－值”的匹配，其中“關(guān)鍵詞”是忽略大小寫的。下面列出來的是最重要的關(guān)鍵詞。編輯“sshd_config”文件（vi /etc/ssh/sshd_config），加入或改變下面的參數(shù)（#后是說明文字）：

Protocol 2

#使用版本2協(xié)議#

　　Port 22

　　# “Port”設(shè)置sshd****的端口號。#

　　ListenAddress ::

　　#“ListenAddress”設(shè)置sshd服務(wù)器綁定的IP地址。#

AllowTcpForwarding no

 #是否許可端口轉(zhuǎn)發(fā)#

GatewayPorts no

#是否許可使用網(wǎng)關(guān)端口#

X11Forwarding yes

X11DisplayOffset 10

X11UseLocalhost yes

　　#“X11Forwarding”設(shè)置是否允許X11轉(zhuǎn)發(fā)。#

　　PrintMotd no

　　 #“PrintMotd”設(shè)置sshd是否在用戶登錄的時候顯示“/etc/motd”中的信息。#

KeepAlive yes

SyslogFacility auth

LogLevel info

　　#“LogLevel”設(shè)置記錄sshd日志消息的層次。INFO是一個好的選擇。查看sshd的man幫助頁，已獲取更多的信息。#　　

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

　　#“HostKey”設(shè)置包含計算機私人密匙的文件。#

　　ServerKeyBits 768 #“ServerKeyBits”定義服務(wù)器密匙的位數(shù)。#

KeyRegenerationInterval 3600

　　#“KeyRegenerationInterval”設(shè)置在多少秒之后自動重新生成服務(wù)器的密匙（如果使用密匙）。重新生成密匙是為了防止用盜用的密匙解密被截獲的信息。#

StrictModes yes

　　# StrictModes”設(shè)置ssh在接收登錄請求之前是否檢查用戶家目錄和rhosts文件的權(quán)限和所有權(quán)。這通常是必要的，因為新手經(jīng)常會把自己的目錄和文件設(shè)成任何人都有寫權(quán)限#

LoginGraceTime 600

MaxAuthTries     6

MaxAuthTriesLog  3

PermitEmptyPasswords no

#是否許可空密碼登錄#

PasswordAuthentication yes

　　#“PasswordAuthentication”設(shè)置是否允許口令驗證。#

PAMAuthenticationViaKBDInt yes

PermitRootLogin no

#是否許可root用戶登錄#

# sftp subsystem

Subsystem   sftp     /usr/lib/ssh/sftp-server

IgnoreRhosts yes

RhostsAuthentication no

RhostsRSAAuthentication no

　　#“RhostsAuthentication”設(shè)置只用rhosts或“/etc/hosts.equiv”進行安全驗證是否已經(jīng)足夠。#

RSAAuthentication yes

　　#“RSAAuthentication”設(shè)置是否允許只有RSA安全驗證。#

　　另外一個配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系統(tǒng)范圍的配置文件，允許你通過設(shè)置不同的選項來改變客戶端程序的運行方式下面逐行說明上面的選項設(shè)置：　

Host　*?。哼x項“Host”只對能夠匹配后面字串的計算機有效。“*”表示所有的計算機?！?br /> ForwardAgent　no ：“ForwardAgent”設(shè)置連接是否經(jīng)過驗證代理（如果存在）轉(zhuǎn)發(fā)給遠程計算機?！?br /> ForwardX11　no　：“ForwardX11”設(shè)置X11連接是否被自動重定向到安全的通道和顯示集（DISPLAY　set）?！?br /> RhostsAuthentication　no ：“RhostsAuthentication”設(shè)置是否使用基于rhosts的安全驗證。　
RhostsRSAAuthentication　no ：“RhostsRSAAuthentication”設(shè)置是否使用用RSA算法的基于rhosts的安全驗證。　
RSAAuthentication　yes?。篟SAAuthentication”設(shè)置是否使用RSA算法進行安全驗證?！?br /> PasswordAuthentication　yes ：“PasswordAuthentication”設(shè)置是否使用口令驗證?！?br /> FallBackToRsh　no：“FallBackToRsh”設(shè)置如果用ssh連接出現(xiàn)錯誤是否自動使用rsh?！?br /> UseRsh　no?。?ldquo;UseRsh”設(shè)置是否在這臺計算機上使用“rlogin/rsh”。
BatchMode　no?。?ldquo;BatchMode”如果設(shè)為“yes”，passphrase/password（交互式輸入口令）的提示將被禁止。當不能交互式輸入口令的時候，這個選項對腳本文件和批處理任務(wù)十分有用?！?br /> CheckHostIP　yes?。?ldquo;CheckHostIP”設(shè)置ssh是否查看連接到服務(wù)器的主機的IP地址以防止DNS欺騙。建議設(shè)置為“yes”。　
StrictHostKeyChecking　no?。?ldquo;StrictHostKeyChecking”如果設(shè)置成“yes”，ssh就不會自動把計算機的密匙加入“$HOME/.ssh/known_hosts”文件，并且一旦計算機的密匙發(fā)生了變化，就拒絕連接?！?br /> IdentityFile　~/.ssh/identity ：“IdentityFile”設(shè)置從哪個文件讀取用戶的RSA安全驗證標識?！?br /> Port　22?。?ldquo;Port”設(shè)置連接到遠程主機的端口?！?br /> Cipher　blowfish ：“Cipher”設(shè)置加密用的密碼?！?br /> EscapeChar　~?。?ldquo;EscapeChar”設(shè)置escape字符?！?/p>

　　你可以修改這兩個配置文件以獲得更好的安全性。

標簽：邵陽十堰企業(yè)管理甘孜漳州人事邀約泰安撫順

巨人網(wǎng)絡(luò)通訊聲明：本文標題《Solaris 10 Openssh安裝和配置》，本文關(guān)鍵詞 Solaris,Openssh,安裝,和,配置,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。