上海网站建设

上海网站建设

咨询热线:(021)51698180


网站建设知识

上海网站建设RSS订阅  RSS订阅  新浪微博  新浪微博  上海网站建设客服  客服  获取报价  获取报价

Linux服务器SSH基本设置和使用

服务器上安装好Linux后,第一件事情是设置好SSH。
 
groupadd Hahoo 增加组
useradd -G Hahoo auser 在Hahoo组下增加用户auser
passwd auser设置user的密码
su auser 切换到用户auser
ssh-keygen -t rsa 建立RSA公钥和私钥
提示输入存储位置和2次输入密码后,即可生成文件id_rsa和id_rsa.pub其中id_rsa.pub是公钥,放到服务器端,私钥要保存到安全的地方,以后通过私钥来作为钥匙连接服务器(公钥视为锁头)。
这里也可以不用生成,如果有现成的,这里就不用生成了,直接设置公钥到服务器端就可以。
然后把id_rsa.pub放到用户用户.ssh目录中,改名为authorized_keys
mv id_rsa.pub ~/.ssh/authorized_keys
chmod 400 ~/.ssh/authorized_keys  将文件属性设置为400
可以通过sftp将私钥id_rsa拷贝出来,不要留在服务器上,这个就是钥匙了。
exit  返回到root
 
vi /etc/ssh/sshd_config    # 用vi打开SSH的配置文件
--------------------------------------------------------------------------------------------------
Protocol 2    #使用SSH2
 
ServerKeyBits 1024 # 将ServerKey强度改为1024比特
 
SyslogFacility AUTHPRIV     #日志部分采用的facility定义日志消息的范围,authpriv -包括特权信息如用户名在内的认证活动,具体查看syslog相关说明
 
LogLevel INFO    #level定义消息的紧急程度,具体查看syslog相关说明
 
LoginGraceTime 600 #设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。
 
PermitRootLogin no  # 不允许用root进行登录
 
StrictModes yes    #设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权
 
MaxAuthTries 3    #最多尝试登录次数
 
RSAAuthentication yes    #RSA安全验证
 
PubkeyAuthentication yes    #是否开启公钥验证

AuthorizedKeysFile      .ssh/authorized_keys    #公钥验证文件的路径
 
RhostsRSAAuthentication no    #是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证

HostbasedAuthentication no    
 
IgnoreUserKnownHosts yes    

IgnoreRhosts yes
 
PasswordAuthentication no # 不允许密码方式的登录
 
PermitEmptyPasswords no  # 禁止空密码进行登录
 
UsePAM no
 
X11Forwarding no
-------------------------------------------------------------------------------------------------
保存后,重新启动sshd
service sshd restart
 
注意客户端登录的时候,如果使用的是putty,需要通过PuTTYGen把私钥转换成putty可以使用的模式。