第06章openSSH服务器配置.ppt

配置 OpenSSH 服务器 1. OpenSSH简介 OpenSSH是SSH（Secure SHell）协议的免费开源实现 用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具 OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2 OpenSSH 的版本 2.9 以来，默认的协议是版本 2，该协议默认使用 RSA 钥匙 1. OpenSSH简介 使用 OpenSSH 工具将会增进你的系统安全性 使用 OpenSSH 工具的通讯，包括口令，都会被加密 telnet 和 ftp 使用纯文本口令，并被明文发送 OpenSSH自动把 DISPLAY 变量转发给客户机器 2. 配置OpenSSH服务器 openssh-server 软件包和openssh 软件包的安装 OpenSSH 守护进程使用 /etc/ssh/sshd_config 配置文件 启动 OpenSSH 服务，使用 /sbin/service sshd start 命令 停止 OpenSSH 服务器，使用 /sbin/service sshd stop 命令 2. 配置OpenSSH服务器 安装openSSL [root@mail tmp]tar xzpf openssl-0.9.5a.tar.gz [root@mail tmp]cd openssl-0.9.5a [root@mail openssl-0.9.5a]./config –t [root@mail openssl-0.9.5a]./config --prefix=/usr --openssldir=/etc/ssl 编辑Makefile.ssl文件更改MANDIR=$OPENSSL/man为MANDIR=/usr/man 2. 配置OpenSSH服务器 [root@mail openssl-0.9.5a]make [root@mail openssl-0.9.5a]make test [root@mail openssl-0.9.5a]make install [root@mail openssl-0.9.5a]cd .. [root@mail tmp]rm –rf openssl 2. 配置OpenSSH服务器 安装openSSH 在安装OPENSSL之前确认你的系统中已安装了zlib库，可用下面的命令来检查一下 [root@mail tmp]rpm –qi zlib 2. 配置OpenSSH服务器 [root@mail tmp]tar xzpf openssh-2.5.2p2.tar.gz [root@mail openssh-2.5.2p2]./configure \ --prefix=/usr \ --sysconfdir=/etc/ssh \ --with-tcp-wrappers \ --with-ipv4-default \ --with-ssl-dir=/usr/include/openssl [root@mail openssh-2.5.2p2]make [root@mail openssh-2.5.2p2]make install [root@mail openssh-2.5.2p2]install –m 644 contrib/redhat/sshd.pam \ /etc/pam.d/sshd [root@mail openssh-2.5.2p2]cd .. [root@mail tmp]rm –rf openssh 2. 配置OpenSSH服务器 配置OPENSSH 在inetd服务器中起动SSHD守护程序只需加入下面一行（建议在起动TELNET守护程序这一行更改，以完全代替TELNET） ssh stream tcp nowait root /usr/sbin/tcpd sshd –I 2. 配置OpenSSH服务器 SSH客户端配置文件/etc/ssh/ssh_config，一般情况下我们多使用WINDOWS平台的客户端，此配置文件只有客户端不指定任何参数的情况下才使用 2. 配置OpenSSH服务器 SSH服务器端配置文件/etc/ssh/sshd_config,这里使用了基于密钥的认证方式 # $OpenBSD: sshd_config,v 1.34 2001/02/24 10:37:26 deraadt Exp $ Port 22 #Protocol 2,1 #ListenAddress #ListenAddress :: HostKey /etc/ssh/ssh_host_key HostKey /etc/ssh/ssh_ho