SSH概述
ssh简介
ssh(Secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制功能。ssh协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,语TELNET(远程登录)等应用相比,ssh协议提供了更好的安全性。默认监听端口:TCP 22
OpenSSH安装包
默认安装Linux系统时自动安装,若未安装,安装光盘中的如下rpm包:
openssh-clients-5.3p1-94.el6.x86_64
openssh-askpass-5.3p1-94.el6.x86_64
openssh-server-5.3p1-94.el6.x86_64
openssh-5.3p1-94.el6.x86_64
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
服务端OpenSSH配置
#Port 22 #默认端口号TCP 22
#AddressFamily any #指定地址,any、inet(IPV4)、inet6(IPV6)
#ListenAddress 0.0.0.0 #监听IP地址,默认0.0.0.0监听所有
Protocol 2 #使用ssh协议第二版
#LoginGraceTime 2m #等待登录时长2分钟
#PermitRootLogin yes #默认允许root登录
#StrictModes yes #接受连接请求前对用户的目录和相关配置文件进行宿主化和权限检查
#MaxAuthTries 6 #最大允许认证次数
#MaxSessions 10 #每个网络允许打开会话的最大数量
#RSAAuthentication yes #启用RSA算法
#PubkeyAuthentication yes #启用密钥对验证
#AuthorizedKeysFile .ssh/authorized_keys #指定公钥库位置
#PermitEmptyPasswords no #不允许空密码用户登录
PasswordAuthentication yes #启用密码验证
UseDNS no #禁用反向解析
手动添加
AllowUsers amber zhangsan@192.168.1.51
DenyUsers lisi #禁止用户lisi登录
注意:AllowUsers不要与DenyUsers同时使用
