SSH配置与管理

一，下载SSH

•SSH的版本：
1.2.27 和 2.0.13

• [url]ftp://ftp.zixia.net/Linux/Security/SSH/Linux/ssh-1.2.27.tar.gz[/url]

•[url]ftp://ftp.zixia.net/Linux/Security/SSH/Linux/ssh-2.0.13.tar.gz[/url]

• [url]ftp://ftp.zixia.net/Linux/Security/SSH/WinClient/scrt30.exe[/url] (破解文件在同一目录下)

二，安装ssh

•Tar zxf ssh-1.2.27.tar.gz

•Cd ssh-1.2.27

•./configure #缺省安装在 /usr/local/bin & /usr/local/sbin 下面

•Make && make install

•这样就将 ssh1 安装到你的系统中了

三，ssh1 所安装的文件

•常用的：

•/usr/local/sbin/sshd1 # 服务器端的支持SecureShell的Server，类似Telnetd

•/usr/local/bin/ssh1 # 客户端用来登陆SecureShell Server用的，类似telnet

• /usr/local/bin/scp1 #使用SSHD来在不同机器间拷贝文件的程序

四，配置SSH

•在启动的时候启动sshd1

•Ssh1的配置文件：/etc/ssh_config

Sshd1的配置文件：/etc/sshd_config
#长的这个样子：
Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh_host_key
RandomSeed /etc/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes

五，几个/etc/sshd_config选项

•Port 22 #sshd监听的端口号

•ListenAddress 0.0.0.0 #sshd监听的ip

•PermitRootLogin yes #是否允许root使用ssh登陆

•IgnoreRhosts no #是否忽略用户个人的.rhosts

•AllowHosts *.zixia.net #允许登陆的主机

•DenyHosts aka.org.cn #不允许登陆的主机

 

SSH2安装与配置

一，安装SSH

•Tar zxf ssh-2.0.13.tar.gz

•Cd ssh-2.0.13

•./configure #缺省安装在 /usr/local/bin & /usr/local/sbin 下面

•Make && make install

•这样就将 ssh2 安装到你的系统中了

•注意：和安装ssh1完全一样，也和几乎所有的软件包安装方法一样J

二，SSH的几个安装文件

•常用的：

•/usr/local/sbin/sshd2 # 服务器端的支持SecureShell的Server，类似Telnetd

•/usr/local/bin/ssh2 # 客户端用来登陆SecureShell Server用的，类似telnet

• /usr/local/bin/scp2 #使用SSHD2来在不同机器间拷贝文件的程序

•/usr/local/bin/sftp-server2 #安全的ftp服务器，类似ftpd

•/usr/local/bin/sftp #安全的ftp客户端，类似ftp

三，配置SSHD2

•在启动的时候启动sshd1

•Ssh1的配置文件：/etc/ssh2/ssh2_config

•Sshd1的配置文件：/etc/ssh2/sshd2_config
#长的这个样子：
Port 22
ListenAddress 0.0.0.0
Ciphers AnyStd
# Ciphers AnyCipher
# Ciphers AnyStdCipher
# Ciphers 3des

四，启动时运行sshd2

•修改 /etc/rc.d/rc.local

•在最尾部加入如下行：
#
# Start sshd2
/usr/local/sbin/sshd2 &

•也可以在/etc/rc.d/init.d下增加sshd的启动脚本，然后在/etc/rcN.d下建立相应的链接

五，几个/etc/ssh2/sshd2_config选项

•Port 22 #监听端口

•ListenAddress 0.0.0.0 #监听IP

•PasswordGuesses 3
#密码输入错误次数

•MaxConnections 0
#最多有多少连接，0为不限制

•PermitRootLogin yes
#是否允许root登陆

 

•Ssh1Compatibility yes #是否兼容 ssh1

•# Sshd1Path /usr/local/sbin/sshd1

•# AllowHosts localhost, foobar.com, friendly.org

•# DenyHosts evil.org, aol.com

•subsystem-sftp sftp-server

 

•命令行参数：
ssh –l user host [-v]
-l 指定以哪个用户的身份登陆
host 以ssh登陆的主机
-p 指定ssh登陆端口，缺省22
-v 输出连接过程中的详细信息

•例子：
ssh –l zixia zixia.net –p22
ssh zixia@zixia.net

 

•命令行参数：
scp src user@host:filename -P port –v
src 本地文件
user 用来登陆的远程主机用户名
host 远程主机名
filename 以用来登陆的用户的HOME为缺 省目录的相对（或绝对文件路径）
-P 大写的“p” 指定端口号，缺省22
-v 输出一些连接信息

 

SSH系列：sftp2-server/sftp2

sftp:安全文件传输（Secure ftp）

传输过程中数据为加密形式

Sftp2-server:相当于ftpd

Sftp2:相当于ftp

 

Sftp2-server

/etc/ssh2/sshd2_config:

这行：subsystem-sftp                        sftp-server

启动ssh2后自然就可以使用sftp2登录。

本文出自 51CTO.COM技术博客

转载于:https://blog.51cto.com/yaozefeng/292967