DebianLinux安装和配置SSH远程连接操作(linux系统).doc

下载文档

3
0
约2.84千字
约 5页
2017-06-13 发布于北京
举报
版权申诉
保障服务

DebianLinux安装和配置SSH远程连接操作(linux系统).doc

1、本文档共5页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

Debian Linux安装和配置SSH 远程连接操作（linux系统） linux软件开发 Debian下安装和配置SSH SSH的安装 apt-get install openssh-server apt-get install ssh SSH的配置 OpenSSH的配置都集中在/etc/ssh/ssh_config文件中　　编辑“ssh_config”文件（vi　/etc/ssh/ssh_config），添加或改变下面的参数：　　　　　#　Site-wide　defaults　for　various　options　　　Host　*　　　ForwardAgent　no　　　ForwardX11　no　　　RhostsAuthentication　no　　　RhostsRSAAuthentication　no　　　RSAAuthentication　yes　　　PasswordAuthentication　yes　　　FallBackToRsh　no　　　UseRsh　no　　　BatchMode　no　　　CheckHostIP　yes　　　StrictHostKeyChecking　no　　　IdentityFile　~/.ssh/identity　　　Port　22　　　Cipher　blowfish　　　EscapeChar　~　　　　　下面逐行说明上面的选项设置：　　　　　Host　*　　　选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。　　　　　ForwardAgent　no　　　“ForwardAgent”设置连接是否经过验证代理（如果存在）转发给远程计算机。　　　　　ForwardX11　no　　　“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY　set）。　　　　　RhostsAuthentication　no　　　“RhostsAuthentication”设置是否使用基于rhosts的安全验证。　　　　　RhostsRSAAuthentication　no　　　“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。　　　　　RSAAuthentication　yes　　　“RSAAuthentication”设置是否使用RSA算法进行安全验证。　　　　　PasswordAuthentication　yes　　　“PasswordAuthentication”设置是否使用口令验证。　　　　　FallBackToRsh　no　　　“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。　　　　　UseRsh　no　　　“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。　　　　　BatchMode　no　　　“BatchMode”如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。　　　　　CheckHostIP　yes　　　“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。　　　　　StrictHostKeyChecking　no　　　“StrictHostKeyChecking”如果设置成“yes”，ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件，并且一旦计算机的密匙发生了变化，就拒绝连接。　 SSH #服务器端配置 /etc/ssh/sshd_config #只考虑协议版本2 #全局配置 VersionAddendum TecZm#在telnet ip 22时只能看出openssh的版本，看不出OS Protocol 2 #使用协议版本2 Port 22 #sshd监听22端口 ListenAddress #sshd只监听目标ip为的请求 AllowGroups wheel myguest #允许wheel组和myguest组的用户登录 AllowUsers teczmauthen@#允许来自以上组的teczm用户和authen用户登录， #且authen用户只能从主机登录 #DenyGroups #拒绝登录的组，参数设置和AllowGroups一样 #DenyUsers #拒绝登录的用户，参数设置和AllowUsers一样 #AllowTcpForwarding yes #是否转发的TCP包都被允许。默