如何安装和配置OPENSSH

2023-06-10 12:06:04 195人浏览薄情痞子

摘要

这篇文章主要讲解了“如何安装和配置OPENssh”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“如何安装和配置OPENSSH”吧！一、概述传统的远程网络访问服务在本质上都是不安全的，因为它

这篇文章主要讲解了“如何安装和配置OPENssh”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“如何安装和配置OPENSSH”吧！

一、概述
传统的远程网络访问服务在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，很容易被截获，其安全验证方式也容受到中间人的攻击。通过使用OPENSSH，你可以把所有传输的数据进行加密。
SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x和2.x。它需要不同的客户端。OPENSSH同时支持SSH1和SSH2。
二、 OPENSSH的安全验证方式
OPENSSH提供两种级别的验证方式：
1、基于口令的安全验证：只要你知道服务器上的帐号和口令，那么你可以登录到远程主机上。口令和数据在传输过程中都会被加密。
2、基于密钥的安全验证：采用此方式验证你必须在远程服务器上为自己创建一对密钥（不对称密钥对），把公有密钥放在远程服务器上自己的宿主目录中。而私有密钥则由自己保存。
三、所需软件
openssl-0.9.5a.tar.gz 下载网址：Http://www.openssl.org
openssh-2.5.2p2.tar.gz 下载网址：http://www.openssh.org
四、安装步骤
下面的安装选项根据你自己的情况可适当调整，如果有不明白的地方可以参考README、INSTALL文档。此文环境假定所有源文件都在/var/tmp下：
4． 1安装OPENSSL
[root@mail tmp]tar xzpf openssl-0.9.5a.tar.gz
[root@mail tmp]cd openssl-0.9.5a
[root@mail openssl-0.9.5a]./config –t
[root@mail openssl-0.9.5a]./config --prefix=/usr --openssldir=/etc/ssl
编辑Makefile.ssl文件更改MANDIR=$OPENSSL/man为MANDIR=/usr/man。
[root@mail openssl-0.9.5a]make
[root@mail openssl-0.9.5a]make test
[root@mail openssl-0.9.5a]make install
[root@mail openssl-0.9.5a]cd ..
[root@mail tmp]rm –rf openssl*
4．2 安装OPENSSH
在安装OPENSSL之前确认你的系统中已安装了zlib库，可用下面的命令来检查一下，若没有不要的犹豫，它就在你的系统安装光盘中，马上安装吧！
[root@mail tmp]rpm –qi zlib
[root@mail tmp]tar xzpf openssh-2.5.2p2.tar.gz
[root@mail openssh-2.5.2p2]./configure \
>--prefix=/usr \
>--sysconfdir=/etc/ssh \
>--with-tcp-wrappers \
>--with-ipv4-default \
>--with-ssl-dir=/usr/include/openssl
[root@mail openssh-2.5.2p2]make
[root@mail openssh-2.5.2p2]make install
[root@mail openssh-2.5.2p2]install –m 644 contrib/redhat/sshd.pam \
/etc/pam.d/sshd
[root@mail openssh-2.5.2p2]cd ..
[root@mail tmp]rm –rf openssh*
五、配置OPENSSH
5．1 在inetd服务器中起动SSHD守护程序只需加入下面一行（建议在起动TELNET守护程序这一行更改，以完全代替TELNET）：
ssh stream tcp nowait root /usr/sbin/tcpd sshd –I
5．2 SSH客户端配置文件/etc/ssh/ssh_config，一般情况下我们在多使用windows平台的客户端，此配置文件只有客户端不指定任何参数的情况下才使用，其内容如下：
# $OpenBSD: ssh_config,v 1.9 2001/03/10 12:53:51 deraadt Exp $
Host *
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication yes
RSAAuthentication yes
PassWordAuthentication no
FallBackToRsh no
UseRsh no
BatchMode no
CheckHostIP yes
StrictHosTKEyChecking yes
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_dsa
IdentityFile ~/.ssh/id_rsa1
IdentityFile ~/.ssh/id_rsa2
Port 22
Protocol 2,1
Cipher blowfish
EscapeChar ~

5．3 SSH服务器端配置文件/etc/ssh/sshd_config，关于下面各个参数的含义请参考使用手册，此例中使用第二种认证方式(基于密钥的认证)以提高安全性。
# $OpenBSD: sshd_config,v 1.34 2001/02/24 10:37:26 deraadt Exp $
Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin without-password
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging

RhostsAuthentication no
#
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
#
RSAAuthentication yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no

# Comment to enable s/key passwords or PAM interactive authentication
# NB. Neither of these are compiled in by default. Please read the
# notes in the sshd(8) manpage before enabling this on a PAM system.
ChallengeResponseAuthentication no

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

#CheckMail yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappinGCheck yes

#Subsystem sftp /usr/libexec/sftp-server

六、生成认证密钥
当采用密钥认证方式时，第个用户在远程服务器上必须生成自己的密钥；下面我们就以实例的方式叙述此过程：
６．１　为服务器上的用户robin生成rsa1认证密钥：
[root@mail tmp]su robin
[root@mail tmp]ssh-keygen
此命令运行时将会提示你密钥的存放位置，直接回车；在提示你输入passphrase时建议你输入一个不短于10个字符的英文句子，以防止你的私有密钥被别人盗用。它会在当前用户的个人目录个生成两个文件：
~/.ssh/identify robin的私有密钥
~./ssh/identify.pub robin的公用密钥
６．２　不要忘记idnentify.pub更名：
[root@mail .ssh]mv identify.pub authorized_keys
６．３拷贝文件到安全的地方，在服务器上你的宿主文件夹中删除identify文件。
七、使用PuTTY客户端登录
终于到检验我们工作结果的时候了，在WINDOWS平台的SSH客户端我推荐使用Putty，很好用，不像其它一些客户端只支持基于口令的安全验证；你可以在这里下载：
http://www.chiark.greenend.org.uk/~sgtatham/putty.html．
在连接服务器时不要忘记在connect->SSH中指定你的私有密钥的存放位置，输入创建密钥时的passphrase，如果不出意外你就可以安全地行程控制你的服务器了。

感谢各位的阅读，以上就是“如何安装和配置OPENSSH”的内容了，经过本文的学习后，相信大家对如何安装和配置OPENSSH这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是编程网，小编将为大家推送更多相关知识点的文章，欢迎关注！

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 如何安装和配置OPENSSH

本文链接: https://www.lsjlt.com/news/260595.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

如何安装和配置OPENSSH

这篇文章主要讲解了“如何安装和配置OPENSSH”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“如何安装和配置OPENSSH”吧！一、概述传统的远程网络访问服务在本质上都是不安全的，因为它...

99+

2023-06-10
如何在CentOS中安装和配置OpenSSH服务器

要在CentOS中安装和配置OpenSSH服务器，您可以按照以下步骤进行：安装OpenSSH服务器：在终端中运行以下命令以安装...

99+

2024-04-09

CentOS
如何配置OpenSSH

这篇文章主要讲解了“如何配置OpenSSH”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“如何配置OpenSSH”吧！一、关闭并卸载RedHat9.0自带的Openssh 1.1 停...

99+

2023-06-12
Ubuntu中怎么安装和配置OpenSSH服务器

这篇文章将为大家详细讲解有关Ubuntu中怎么安装和配置OpenSSH服务器，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。Ubuntu 中安装和配置 OpenSSH 服务器 1. 安装 OpenSSH 服...

99+

2024-05-14

OpenSSH Ubuntu SSH配置 SSH访问控制 SSH密钥
如何在Ubuntu上安装并配置OpenSSH服务器

要在Ubuntu上安装并配置OpenSSH服务器，您可以按照以下步骤操作：打开终端，并运行以下命令以安装OpenSSH服务器： ...

99+

2024-04-02
CentOS7中怎么安装和配置OpenSSH服务器

要在CentOS7中安装和配置OpenSSH服务器，可以按照以下步骤进行操作：使用yum包管理器安装OpenSSH服务器： s...

99+

2024-04-09

CentOS7 服务器
如何在Archlinux中安装openssh

如何在Archlinux中安装openssh？相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。1、配置pacman源nano /etc/pacman.d/mirrorlist #编...

99+

2023-06-13
如何安装和配置Netdata

要安装和配置Netdata，您可以按照以下步骤进行操作：下载Netdata安装脚本：您可以使用以下命令下载Netdata安装脚...

99+

2024-04-02
WebLogic如何安装和配置

这篇文章给大家分享的是有关WebLogic如何安装和配置的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。发布一个由JSP/SERVLET开发的网站，除了需要相应的WEB服务器来响应普通网页的请求外还需要专门的应用服...

99+

2023-06-03
如何安装和配置Filebeat

本篇内容主要讲解“如何安装和配置Filebeat”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“如何安装和配置Filebeat”吧!Filebeat是用于转发和集中日志数据的轻量级传送程序。作为服...

99+

2023-06-27
如何安装和配置Apache Oozie

Apache Oozie是一个用于协调和调度Hadoop作业的工作流引擎。下面是安装和配置Apache Oozie的基本步骤： ...

99+

2024-04-02
如何在Ubuntu中安装OpenSSH服务器

要在Ubuntu中安装OpenSSH服务器，可以按照以下步骤操作：打开终端运行以下命令更新软件包列表： sudo apt u...

99+

2024-04-02
Percona-toolkit如何安装和配置

这篇文章主要为大家展示了“Percona-toolkit如何安装和配置”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“Percona-toolkit如何安装和配置...

99+

2024-04-02
如何安装和配置PHP-FPM

本文将为大家详细介绍“如何安装和配置PHP-FPM”，内容步骤清晰详细，细节处理妥当，而小编每天都会更新不同的知识点，希望这篇“如何安装和配置PHP-FPM”能够给你意想不到的收获，请大家跟着小编的思路慢慢深入，具体内容如下，一起去收获新知...

99+

2023-06-06
linux如何安装和配置Elasticsearch

这篇文章主要介绍linux如何安装和配置Elasticsearch，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！Elasticsearch 是一个分布式的免费开源搜索和分析引擎，适用于包括文本、数字、地理空间、结构化...

99+

2023-06-27
如何在CentOS中安装OpenSSH服务器

要在CentOS中安装OpenSSH服务器，请按照以下步骤操作：打开终端，并使用root权限登录系统。运行以下命令以安装...

99+

2024-04-02
rpmbuild制作openssh和openssl安装包

1.环境：系统版本：CentOS Linux release 7.6.1810 (AltArch)、CentOS Linux release 7.6.1810 (Core) 系统架构：4.14.0-115.el7a.0.1.aarch64...

99+

2023-09-06

运维 centos ssh linux 服务器
如何在Linux系统中配置openSSH

这期内容当中小编将会给大家带来有关如何在Linux系统中配置openSSH，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。看到openSSH这个名字时肯定就会想到OpenSSH必然和SSH有关系，OpenS...

99+

2023-06-28
Linux下如何安装和配置Nginx

这篇文章主要为大家展示了“Linux下如何安装和配置Nginx”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“Linux下如何安装和配置Nginx”这篇文章吧。Nginx(“engine x”)是...

99+

2023-06-28
如何安装和配置Cacti系统

安装和配置Cacti系统通常需要以下步骤：下载Cacti软件包：首先，您需要从Cacti官方网站上下载最新版本的Cacti软件...

99+

2024-03-11

Cacti