Linux下使用SSH详解–图文教程(转载）以备查阅

一．Linux服务器所须要的软件及软件结构

1.SSH服务简介

SSH是一个应用程序中提供安全通讯的协议，经过SSH能够安全地访问服务器，由于SSH 具备成熟的公钥加密体系，在数据进行传输时进行加密，保证数据在传输时不被恶意篡改、破坏和泄露。能有效防止网络嗅探和IP欺骗等攻击。

                

2.SSH服务的安装

① Linux下普遍使用免费的OpenSSH程序来实现SSH协议，确认系统是否已经安装了OpenSSH服务（默认是已经安装好的）

   #rpm -q openssh-server

② 安装OpenSSH服务（CentOS4.5在第一张光盘）

   #rpm -vih openssh-server-3.9p1-8.RHEL4.20.i386.rpm

 

3.SSH服务的配置

配置SSH服务的运行参数，是经过修改配置文件"/etc/ssh/sshd_config"来实现的。文件配置的选项很是多，但大部分的配置选项是"#"符合注释掉的，基本上保持默认就能够很好的工做了，下面是最经常使用的配置选项。

① #Port 22    Prot选项定义SSH服务监听的端口号，默认使用22号端口。

② #Protocol 2,1     Protocol定义了SSH服务器使用SSH协议的顺序，为了安全能够只使用SSH2协议。

③ #ListenAddress  0.0.0.0   ListenAddress选项定义了SSH服务器绑定的IP地址。

④ #PermitRootLogin  yes   PermitRootLogin选项定义了是否容许root管理员登陆。

⑤ #PermitEmptyPasswords  no    PermitEmptyPasswords选项定义了是否容许空密码的用户登陆，为了保证服务器的安全应该禁止空密码的用户登陆。

⑥ #PasswordAuthentication  yes   PasswordAuthentication选项定义了是否使用口令认证方式，若是准备使用公钥认证方式就将其设置为你no，这样会更加安全。

 

4.中止和启动SSH服务

① 启动SSH服务的命令

   #service sshd start

② 中止SSH服务的命令

   #service sshd stop

③ 从新启动SSH服务的命令

   #service sshd restart

④ 设置开机自动运行SSH服务

   #chkconfig –livel 35 sshd on

 

二．Windows平台SSH客户端的使用

• 1． 以登陆口令链接SSH服务器
• ① Windows下有不少的SSH客户端程序，这里使用PuTTY程序。

② 运行putty.exe文件，在PuTTY程序主界面的"Host Name"中输入服务器的IP地址或域名，在"Protocol"中选择"SSH"选项，而后单击"Open"按钮开始链接输入用户名和口令便可（图一）。

                      图一

 

• 2． 以公钥认证链接SSH服务器
• ① 在Linux服务器编辑文件"/etc/ssh/sshd_config"

   #vi /etc/ssh/sshd_config

   PasswordAuthentication yes（找到此行，将yes给为no）

注：经过上面的修改后，SSH服务器将不容许口令方式的登陆，只能以公钥方式的认证，更加提升了安全性，就算有人获取SSH服务器的登陆口令也不能经过SSH来远程登陆。

• ② 运行puttygen.exe来产生密钥，在PuTTYgen程序主界面中的"Type of key generate：" 选择加密的算法，在"Number of bits in a generated key："中输入加密的位数，通常选择默认的就能够了，不须要进行修改，而后单击"Generate"按钮开始生成密钥（图二）。

图二

 

• ③ 保存密钥，口令短语用来保护私钥，若是入侵者窃取了私钥但没有口令短语也不能使用该私钥，若是不须要只需将该项为空，最后分别单击"Save public key"和"Save private key"按钮将公钥和私钥保存为文本。本例将保存公钥的文件名为test1.pub，保存私钥的文件名为test2.ppk（图三）。

图三

 

• ④ 传输公钥文件到SSH服务器

为了让SSH服务器能读取公钥文件，还有将公钥文件传输到SSH服务器的用户主目录下的.ssh子目录中（若是没有.shh目录，可手工创建），由于公钥文件是能够公开给全部用户的，因此能够任何拷贝的方法。

• ⑤ 转换公钥文件格式

因为puttygen产生的公钥文件格式与OpenSSH程序使用的格式不兼容，所以还有在Linux中使用openssh软件包自带的ssh-keygen程序对其进行转换。

#ssh-keygen -i -f /root/.shh/test1.pub>/root/.shh/authorized_keys

• ⑥ 链接SSH服务器

⑴运行PuTTY程序，在"Host Name"中输入服务器的IP地址或域名（如192.168.194.70）

⑵选择对话框左边的"Category"窗口的"Connection"→"SSH" →"Auth"（图四）。

图四

 

⑶在"Private key file for authentication"输入框中输入私钥文件的路径（图五）。

图五

 

⑷PuTTY成功的链接到SSH服务器后，服务器会提示输入登陆用户名。若是使用了保护的口令短语，则还会提示输入口令短语，在登陆过程当中，不须要输入用户的口令（图六）。

图六