如何配置openSSH

 我来答
匿名用户
推荐于2016-10-16
展开全部
(1)与SSH有关的配置文件
  openSSH的设置文件和主要文件存放在/etc/ssh/目录中,主要包括如下文件:
  /etc/ssh/sshd_config:sshd服务器的设置文件
  /etc/ssh/ssh_config:ssh客户机的设置文件
  /etc/ssh/ssh_host_key:SSH1用的RSA私钥
  /etc/ssh/ssh_host_key.pub:SSH1用的RSA公钥
  /etc/ssh/ssh_host_rsa_key:SSH2用的RSA私钥
  /etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公钥
  /etc/ssh/ssh_host_dsa_key:SSH2用的DSA私钥
  /etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公钥
  (2)配置“/etc/ssh/ssh_config”文件
  “/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件,允许用户通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出最重要的关键词,用man命令查看帮助页(ssh(1))可以得到详细的列表。
  配置须要编辑“ssh_config”文件(vi /etc/ssh/ssh_config),添加或改变下面的参数:
  # Site-wide defaults for various options
  Host *
  ForwardAgent no
  ForwardX11 no
  RhostsAuthentication no
  RhostsRSAAuthentication no
  RSAAuthentication yes
  PasswordAuthentication yes
  FallBackToRsh no
  UseRsh no
  BatchMode no
  CheckHostIP yes
  StrictHostKeyChecking no
  IdentityFile ~/.ssh/identity
  Port 22
  Cipher blowfish
  EscapeChar ~
  下面逐行说明上面的选项设置:
  Host *:只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。
  ForwardAgent no:“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。
  ForwardX11 no:设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。
  RhostsAuthentication no:是否用基于rhosts的安全验证。
  RhostsRSAAuthentication no:是否用RSA算法的基于rhosts的安全验证。
  RSAAuthentication yes:是否用RSA算法进行安全验证。
  PasswordAuthentication yes:是否用口令验证。
  FallBackToRsh no:如果用ssh连接出现错误是否自动使用rsh。
  UseRsh no:是否在这台计算机上使用“rlogin/rsh”。
  BatchMode no:如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。
  CheckHostIP yes:设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。
  StrictHostKeyChecking no:如果设置成“yes”,ssh就不会自动把计算机的密钥加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密钥发生了变化,就拒绝连接。
  IdentityFile ~/.ssh/identity:设置从哪个文件读取用户的RSA安全验证标识。
  Port 22:设置连接到远程主机的端口。
  Cipher blowfish:设置加密用的密码。
  EscapeChar ~:设置escape字符。
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式