linux配置ssh伺服器

㈠ linux中的ssh配置

簡單，設置ssh的的配置文件是/etc/ssh/sshd_config
禁止root登錄 是PermitRootLogin no 這個原來好像是yes改成no就行了

然後在裝上sudo
sudo的配置文件是/etc/sudoers
在裡面加上相應的用戶就行了比如
username ALL=(ALL) ALL
這樣這個用戶就能使用root許可權，也可以具體配置讓用戶可以使用那些命令或者工具的時候才擁有root許可權。。。你搜一下sudo設置吧。

用的時候就像一樓 sudo rm /etc/passwd 這樣就行了， 小心哈哈

㈡ linux下安裝SSH服務及使用詳解

secure shell protocol簡稱SSH,是由IETF網路工作小組(network working group) 制定,在進行數據傳輸之前, SSH先對聯級數據包通過加密技術進行加密處理,加密後在進行數據傳輸,確保了傳遞的數據安全.
SSH是 專門為遠程登錄會話和其他網路服務(例如:rsync,ansible)提供的安全性協議 ,利用SSH協議可以有效的防止遠程管理過程中的信息泄露問題,絕大多數企業普遍採用SSH協議服務來代替傳統的不安全的遠程連接伺服器軟體(例如:Telnet/23埠/非加密的)等.

然後開始輸入用戶名

右擊選中追蹤流,在右側再選中TCP流

即可顯示數據包的全過程,圈中的部分是用戶名,之所以每個單詞重復出現,是因為數據有請求,有確認,所以會重復,去重以後就是用戶名:shuai,密碼:123456

在顯示 yes/no 的時候,如果輸入的 yes 就接收到了服務端發送過來的公鑰信息,把這個信息放到了 /root/.ssh/known_hosts文件 里

SSH服務由服務端軟體 OpenSSH(Openssl) 和客戶端 常見的有SSH(linux),secureCRT,putty,Xshell 組成.SSH服務默認使用22埠提供服務, 他有兩個不兼容的SSH協議版本,分別是1.x和2.x

如果在進行連接的時候出現以下情況,如何解決

基於口令的安全驗證方式就是知道伺服器的SSH連接賬號和口令(也要知道對應伺服器的IP地址及開放的SSH埠,默認為22埠)就可以通過SSH客戶端登錄到遠程主機上面,此時聯機過程中所有傳輸的數據都是加密的!
- 演示XSHELL及SSH客戶端連接,口令驗證測試

基於密鑰的安全驗證方式是指,需要依靠密鑰,也就是必須事先建立一對密鑰對,然後把 公用密鑰(鎖頭:public key) 放在需要訪問的目標伺服器上,另外,還需要把 私有密鑰(鑰匙:private key) 放到SSH的客戶端或對應的客戶端伺服器上.
此時,如果想要連接到這個帶有公用密鑰的SSH伺服器上,客戶端SSH軟體或者客戶端伺服器就會向SSH伺服器發出請求,請用聯機的用戶密鑰進行安全驗證,SSH伺服器收到請求之後,會先在該SSH伺服器上連接的用戶的家目錄下面尋找事先放上去的對應用戶的公用密鑰,然後把它和連接SSH客戶端發送過來的公用密鑰進行比較,如果兩個密鑰一直,SSH伺服器就用公用密鑰加密"質詢(challenge)"並把它發送給SSH客戶端!
SSH客戶端收到"質詢"之後就可以用自己的私鑰解密,在把它發送給SSH伺服器,使用這種方式,需要知道聯機用戶的密鑰文件,與第一種基於口令驗證的方式相比,第二種方式不需要在網路上傳送口令密碼,所以安全性更高了,這是我們也注意保護我們的密鑰文件,特別是私鑰文件,一旦被黑獲取到,危險系數增大很多.

修改SSH服務的運行參數,是通過修改配置文件 /etc/ssh/sshd_config 來實現的.
一般來說SSH服務使用默認的配置已經能夠很好的工作了,如果對安全要求不高,僅僅提供SSH服務的情況,可以不需要修改任何參數配置.

SSH服務監聽參數說明

企業伺服器被入侵案例

拉取:PULL

㈢ linux的ssh怎麼設置的

配置客戶端的軟體OpenSSH 有三種配置方式：命令行參數、用戶配置文件和系統級的配置文件（"/etc/ssh/ssh_config"）。命令行參數優先於配置文件，用戶配置文件優先於系統配置文件。所有的命令行的參數都能在配置文件中設置。因為在安裝的時候沒有默認的用戶配置文件，所以要把 "/etc/ssh/ssh_config"拷貝並重新命名為"~/.ssh/config"。標準的配置文件大概是這樣的：[lots of explanations and possible options listed]# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no還有很多選項的設置可以用"man ssh"查看"CONFIGURATION FILES"這一章。配置文件是按順序讀取的。先設置的選項先生效。假定你在 www.foobar.com上有一個名為"bilbo"的帳號。而且你要把"ssh-agent"和"ssh-add"結合起來使用並且使用數據壓縮來加快傳輸速度。因為主機名太長了，你懶得輸入這么長的名字，用"fbc"作為" www.foobar.com"的簡稱。你的配置文件可以是這樣的：Host *fbcHostName www.foobar.comUser bilboForwardAgent yesCompression yes# Be paranoid by defaultHost *ForwardAgent noForwardX11 noFallBackToRsh no你輸入"ssh fbc"之後，SSH會自動地從配置文件中找到主機的全名，用你的用戶名登錄並且用"ssh-agent"管理的密匙進行安全驗證。這樣很方便吧！用SSH連接到其它遠程計算機用的還是"paranoid（偏執）"默認設置。如果有些選項沒有在配置文件或命令行中設置，那麼還是使用默認的"paranoid"設置。在我們上面舉的那個例子中，對於到 www.foobar.com的SSH連接："ForwardAgent"和"Compression"被設置為 "Yes"；其它的設置選項（如果沒有用命令行參數）"ForwardX11"和"FallBackToRsh"都被設置成"No"。其它還有一些需要仔細看一看的設置選項是：l CheckHostIP yes這個選項用來進行IP地址的檢查以防止DNS欺騙。l CompressionLevel壓縮的級別從"1"（最快）到"9"（壓縮率最高）。默認值為"6"。l ForwardX11 yes為了在本地運行遠程的X程序必須設置這個選項。l LogLevel DEBUG當SSH出現問題的時候，這選項就很有用了。默認值為"INFO"。配置服務端的軟體SSH伺服器的配置使用的是"/etc/ssh/sshd_config"配置文件，這些選項的設置在配置文件中已經有了一些說明而且用"man sshd"也可以查看幫助。請注意OpenSSH對於SSH 1.x和2.x沒有不同的配置文件。在默認的設置選項中需要注意的有：l PermitRootLogin yes最好把這個選項設置成"PermitRootLogin without-password"，這樣"root"用戶就不能從沒有密匙的計算機上登錄。把這個選項設置成"no"將禁止"root"用戶登錄，只能用"su"命令從普通用戶轉成"root"。l X11Forwarding no把這個選項設置成"yes"允許用戶運行遠程主機上的X程序。就算禁止這個選項也不能提高伺服器的安全因為用戶可以安裝他們自己的轉發器（forwarder），請參看"man sshd"。l PasswordAuthentication yes把這個選項設置為"no"只允許用戶用基於密匙的方式登錄。這當然會給那些經常需要從不同主機登錄的用戶帶來麻煩，但是這能夠在很大程度上提高系統的安全性。基於口令的登錄方式有很大的弱點。l # Subsystem /usr/local/sbin/sftpd把最前面的＃號去掉並且把路徑名設置成"/usr/bin/sftpserv"，用戶就能使用"sftp"（安全的FTP）了（sftpserv在 sftp 軟體包中）。因為很多用戶對FTP比較熟悉而且"scp"用起來也有一些麻煩，所以"sftp"還是很有用的。而且2.0.7版本以後的圖形化的ftp工具"gftp"也支持"sftp"。

㈣ linux 配置ssh有幾種方法

直接使用Linux系 統的root帳戶登錄系統，在很多環境下是不允許。而且如果網路中的所有機器都能使用ssh登錄關鍵伺服器也是不允許的。這就要求我們需要使用一些手段， 現在root帳號的登錄，而且是只有指定的幾台機器才能登錄。當然限制登錄的ip這些通過網路設備也恩那個完成。但是我們只需要了解怎麼使用系統自己的功 能實現，這是每一個系統管理員都比較了解的。
1，修改ssh的配置文件，是root用戶只能通過本地登錄，不能通過遠程ssh連接伺服器。
vim /etc/ssh/sshd_config,
把#PermitRootLogin yes改成
PermitRootLogin no，然後重啟ssh伺服器，root用戶就不能通過ssh遠程登錄系統了，只能通過一個普通帳號su或者本地登錄。
2，可以同修改其他系統配置文件，使之能通過幾個指定的IP遠程ssh登錄伺服器。把下面這段放到root的.bash_profile文件中
ALLOWHOSTSLIST="192.168.163.1"
REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')
if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null
then :
else
exit
fi
結果就只能通過IP地址是192.168.163.1這台伺服器通過ssh遠程連接本伺服器了。
3，可以把需要ssh遠程伺服器的IP地址添加到/etc/hosts.allow,例如下面的操作：
sshd:192.168.163.1:allow #只允許這個IP地址ssh登錄
sshd:192.168.163.:allow #允許這個網段的所有IP地址ssh登錄
sshd:all:deny #拒絕所有沒有出現在上面的IP地址的ssh連接
4，也可以使用iptables指定能夠遠程ssh到伺服器的IP地址
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.1 -j ACCEPT #允許這個IP地址ssh連接本伺服器
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.0/24 -j ACCEPT #允許這個網段的所有IP遠程ssh連接本伺服器
iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允許的IP地址外，都拒絕使用ssh連接到伺服器

㈤ linux下開啟SSH，並且允許root用戶遠程登錄,允許無密碼登錄

參考：http://blog.csdn.net/jia0511/article/details/8237698

1. 允許root用戶遠程登錄

修改ssh服務配置文件

sudovi/etc/ssh/sshd_config

調整PermitRootLogin參數值為yes，如下圖：

2. 允許無密碼登錄

同上，修改ssh服務配置文件，兩種情況：

1） 將PermitEmptyPasswords yes前面的#號去掉

2） 將PermitEmptyPasswords 參數值修改為yes，如下圖：

無論哪種，最後PermitEmptyPasswords參數值為yes

以上兩種配置，均需要重啟ssh服務

service sshd restart  # 或者/etc/initd.d/sshd restart

擴展：

為了安全起見，FreeBSD默認情況下是不允許root用戶進行SSH遠程登錄的，需要進行以下操作才可以進行Root用戶的ssh遠程登錄。

首先vi編輯/etc/inetd.conf,去掉ssh前的#注釋，保存後:wq退出 (開啟監聽ssh服務)

編輯/etc/rc.conf， 最後加入:sshd_enable=」yes」即可

激活sshd服務：

#/etc/rc.d/sshd start

檢查服務是否啟動，在22埠應該有監聽。

# check port number22

#netstat -an #或

#netstat -tnlp

最後，編輯ssh配置文件

#vi/etc/ssh/sshd_config

在/etc/ssh/sshd_config最後中加入

PermitRootLogin yes #允許root登錄

PermitEmptyPasswords no #不允許空密碼登錄

PasswordAuthentication yes # 設置是否使用口令驗證。

修改完配置文件後，重新啟動sshd伺服器(/etc/rc.d/sshd restart)即可。

補充：

1. 如果重啟後還是不行， 請重新載入sshd_config 文件

/etc/rc.d/sshd reload

2. 如果出現using keyboard-interactive authentication

password:

請確認配置文件中，PasswordAuthentication參數值是否已經改成yes

另外如果客戶端是putty， 那麼請確認」嘗試』智能鍵盤』認證（SSH-2）」的勾是否有去掉!!!!

3. 如果是使用root帳號登陸

請確認密碼是否為空

空密碼無法登陸

4. 請確認是否有安裝SSH

確認sysinstall>>>configure>>>networking>>>sshd是否的勾是否有打上.

㈥ 如何在linux中配置下ssh

sudo apt-get install openssh-server
SSH 客戶端的安裝：
sudo apt-get install openssh-client
客戶端和伺服器的關系：如果，A 機器想被 B 機器遠程式控制制，那麼，A 機器需要安裝 SSH 伺服器，B 機器需要安裝 SSH 客戶端。
如使用過程中出現問題，可重啟 SSH 伺服器：
sudo service ssh restart
測試使用
操作命令：ssh -l username hostip

㈦ linux如何開ssh服務

1、修改屬性文件:

root@kali:~# leafpad /etc/ssh/sshd_config