MyException - 我的异常网
当前位置:我的异常网» 系统运维 » ubuntu远程管理与OpenSSH Server的筹建

ubuntu远程管理与OpenSSH Server的筹建

www.MyException.Cn  网友分享于:2015-08-26  浏览:11次
ubuntu远程管理与OpenSSH Server的搭建

OpenSSH:open Secure Shell,一般用于管理远程主机:

它的服务器进程为sshd,配置文件为/etc/ssh/sshd_config

在服务器上安装服务套件:#apt-get install openssh-server

(远程)客户端套件的安装:#apt-get install openssh-client(可选,如果远程机为linux,则安装,windows下可使用putty,xshell作为ssh客户端)

配置:

先备份

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original

# chmod a-w /etc/ssh/sshd_config

一般常用的修改项:

监听端口修改Port 22改为Port 2222或者你想要的端口,防止暴力破解。

修改登录时长:

LoginGraceTime 120改为LoginGraceTime 20防止暴力破解

进一步增强安全性:


禁止使用密码登录,而是使用公钥登录:

#PasswordAuthentication yes

改为:PasswordAuthentication no


允许或拒绝用户和用户组登录:


AllowUsers 'jhendrix svaughan'

DenyUsers 'wgates sballmer'

AllowGroups sshlogin


修改登录前未授权警告:

取消注释#Banner /etc/issue.net.编辑该/etc/issue.net文件添加未授权警告信息。

重启服务是改动生效:service ssh restart


生成密码免密码登录:

ssh-keygen -t dsa

分为DSA与RSA密钥,同时可以指定密钥长度:默认为2048,我也可以这样

ssh-keygen -t rsa -b 4096

这样会生成密钥对: ~/.ssh/id_dsa.pub, 和~/.ssh/id_dsa is the private

key.

然后我们需要将公钥发送给远程客户端。

远程客户端将id_dsa.pub中的内容添加到: ~/.ssh/authorized_keys中即可。

我们可以使用这个命令一步完成:ssh-copy-id username@remotehost

也可以手动完成。

cp authorized_keys authorized_keys_Backup

cat id_rsa.pub >> authorized_keys

之后我们需要确保权限的正确性:

chmod 600 .ssh/authorized_keys


释惑:我们注意观察会发现sshd_config文件中有这样一段:

HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_rsa_key.pub

...

那么这个ssh_host_rsa_key及ssh_host_rsa_key.pub是什么呢?

其实它是主机密钥对,用于标识主机的,这是安装openssh-server是自动生成的。一般我们无须修改。

但是有个这个之后我们是否还需要用户的自己的密钥对吗?当然需要,我们还得按照上面的步骤生成自己的密钥对。


客户端登录:

对于linux:

apt-get install openssh-client


ssh <username>@<computer name or IP address>

ssh mike@192.168.1.1

对于windows:


1.使用Putty

2.使用cygwin:

参考:https://help.ubuntu.com/community/SSH/OpenSSH/ConnectingTo

http://wiki.ubuntu.org.cn/OpenSSH%E9%AB%98%E7%BA%A7%E6%95%99%E7%A8%8B

https://help.ubuntu.com/10.04/serverguide/openssh-server.html

https://help.ubuntu.com/community/SSH/OpenSSH/Configuring

https://help.ubuntu.com/community/SSH/OpenSSH/Keys


文章评论

程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
总结2014中国互联网十大段子
总结2014中国互联网十大段子
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
程序员都该阅读的书
程序员都该阅读的书
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
代码女神横空出世
代码女神横空出世
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
中美印日四国程序员比较
中美印日四国程序员比较
每天工作4小时的程序员
每天工作4小时的程序员
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
程序员必看的十大电影
程序员必看的十大电影
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
如何成为一名黑客
如何成为一名黑客
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
一个程序员的时间管理
一个程序员的时间管理
漫画:程序员的工作
漫画:程序员的工作
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
我是如何打败拖延症的
我是如何打败拖延症的
程序员的鄙视链
程序员的鄙视链
 程序员的样子
程序员的样子
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
为什么程序员都是夜猫子
为什么程序员都是夜猫子
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
那些争议最大的编程观点
那些争议最大的编程观点
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
我的丈夫是个程序员
我的丈夫是个程序员
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
10个调试和排错的小建议
10个调试和排错的小建议
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
程序员应该关注的一些事儿
程序员应该关注的一些事儿
程序员和编码员之间的区别
程序员和编码员之间的区别
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
编程语言是女人
编程语言是女人
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有