轉自:點擊打開鏈接
上次,寫了用傳統的telnet方法來遠程管理服務器。今天,寫下如何用SSH(Secure SHELL)協議來遠程管理服務器。優點:因爲SSH基於成熟的公鑰加密體系,所以傳輸的數據會進行加密,保證數據在傳輸的時候,不被篡改及泄露,從而提高了系統的安全性。
Linux下廣泛地使用OpenSSH程序來實現SSH協議。這個在Red Hat9.0環境下,默認地安裝了。查詢是否被安裝下或者查詢安裝了哪種版本,使用如下命令:
[root@localhost root]# rpm -qa | grep ssh
openssh-3.5p1-6
openssh-server-3.5p1-6 //服務器組件
openssh-askpass-gnome-3.5p1-6
openssh-clients-3.5p1-6 //客戶端組件
openssh-askpass-3.5p1-6
openssh-3.5p1-6
openssh-server-3.5p1-6 //服務器組件
openssh-askpass-gnome-3.5p1-6
openssh-clients-3.5p1-6 //客戶端組件
openssh-askpass-3.5p1-6
如果,沒有安裝。可以手動地在Linux安裝盤,找到相應的RPM組件,進行安裝(服務器組件是必順的,其它的可以選擇性地安裝)
這樣,我們就可以在windows窗口下,使用putty這個軟件來測試。
連接後,要求用戶覈對是否要連接的服務器的一致。
如果公鑰得到了認可,單擊是。putty程序將服務器的公仴保存到註冊表中,下次登錄的時候就不再有此提示了。
成功了,我們可以通過抓包軟件來試試,看數據是不是用密文來傳送的。
從這裏看不到傳送的數據的內容。上一篇:Linux服務筆記之一:Telnet遠程登錄 可以清楚地看到用戶名和密碼。
也可以用linux主機遠程登錄SSH服務器,需要安裝openssh-clients程序軟件包。
OpenSSH服務器的主要配置文件爲/etc/ssh/sshd_config,幾乎所有的配置信息都在此文件中,一些常用的設置。
[root@localhost root]# vi /etc/ssh/sshd_config
.......
#Port 22 //端口號
#Protocol 2,1 //默認支持版本1和2
#ListenAddress 0.0.0.0 //監聽所有網絡接口地址
#ListenAddress ::
#PermitRootLogin yes //允許root用戶登錄
......
#PasswordAuthentication yes //是否允許密碼驗證
#PermitEmptyPasswords no //是否允許密碼爲空
.......
#Port 22 //端口號
#Protocol 2,1 //默認支持版本1和2
#ListenAddress 0.0.0.0 //監聽所有網絡接口地址
#ListenAddress ::
#PermitRootLogin yes //允許root用戶登錄
......
#PasswordAuthentication yes //是否允許密碼驗證
#PermitEmptyPasswords no //是否允許密碼爲空
如果,要在服務器下啓用公鑰認證,編輯這個/etc/ssh/sshd_config配置文件,找到"PasswordAuthentication yes"改爲no,就可以了。
PS:修改了配置文件/etc/ssh/sshd_config,需要重新啓動SSH服務,來使配置文件生效。
通過PuTTYgen可以產生密鑰(RSA和DSA)的工具
密鑰生成後,出於安全性的考慮。需要輸入保護私鑰的口令Key passphrase
保存公鑰爲public key(public.pub),私鑰爲private key(private.ppk)
然後,把公鑰傳到SSH服務器裏面,私鑰放到putty。
puttygen產生的公鑰與OpenSSH格式不同,需要自帶的ssh-keygen來進行轉換。
ssh-keygen -i -f /root/public.pub > /root/.ssh/authorized_keys
連接後,服務器要求輸入用戶名。如果使用了保護私鑰的口令保護,會提示輸入口令。期間,不需要輸入用戶名的口令。
