人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動(dòng)態(tài)

Solaris 10 Openssh安裝和配置

發(fā)布日期:2021-12-15 08:20 | 文章來源:gibhub

SSH(Secure Shell)最初由芬蘭的一家公司開發(fā),但由于受版權(quán)和加密算法的限制,很多人轉(zhuǎn)而使用免費(fèi)的替代軟件OpenSSH。SSH是由客戶端和服務(wù)端的軟件組成的,有兩個(gè)不兼容的版本,分別是:1.x和2.x。用SSH 2.x的客戶程序是不能連接到SSH 1.x的服務(wù)程序上去的。OpenSSH 2.x同時(shí)支持SSH 1.x和2.x

solaris10使用的ssh服務(wù)器是opensshd,當(dāng)然也有付費(fèi)的商業(yè)版本的sshd出售。就目前的情況看來,openssh已經(jīng)在你安裝操作系統(tǒng)的時(shí)候默認(rèn)安裝在系統(tǒng)上了,而且這個(gè)服務(wù)會(huì)隨系統(tǒng)自動(dòng)運(yùn)行??梢允褂妹顂vcs查看ssh是否正常運(yùn)行,如圖2 如果已經(jīng)正常運(yùn)行可以關(guān)閉不安全的telnet服務(wù)。

圖2 關(guān)閉不安全的telnet服務(wù)

下面需要理解OPENSSH配置文件/etc/ssh/sshd_config。

“/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允許設(shè)置選項(xiàng)改變這個(gè)守護(hù)進(jìn)程的運(yùn)行。這個(gè)文件的每一行包含“關(guān)鍵詞-值”的匹配,其中“關(guān)鍵詞”是忽略大小寫的。下面列出來的是最重要的關(guān)鍵詞。編輯“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改變下面的參數(shù)(#后是說明文字):

Protocol 2 
#使用版本2協(xié)議#

Port 22

# “Port”設(shè)置sshd****的端口號(hào)。#

ListenAddress ::

#“ListenAddress”設(shè)置sshd服務(wù)器綁定的IP地址。#

AllowTcpForwarding no
 #是否許可端口轉(zhuǎn)發(fā)#
GatewayPorts no 
#是否許可使用網(wǎng)關(guān)端口#
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

#“X11Forwarding”設(shè)置是否允許X11轉(zhuǎn)發(fā)。#

PrintMotd no

#“PrintMotd”設(shè)置sshd是否在用戶登錄的時(shí)候顯示“/etc/motd”中的信息。#

KeepAlive yes 
SyslogFacility auth
LogLevel info

#“LogLevel”設(shè)置記錄sshd日志消息的層次。INFO是一個(gè)好的選擇。查看sshd的man幫助頁,已獲取更多的信息。#  

HostKey /etc/ssh/ssh_host_rsa_key 
HostKey /etc/ssh/ssh_host_dsa_key

#“HostKey”設(shè)置包含計(jì)算機(jī)私人密匙的文件。#

ServerKeyBits 768 #“ServerKeyBits”定義服務(wù)器密匙的位數(shù)。#

KeyRegenerationInterval 3600

#“KeyRegenerationInterval”設(shè)置在多少秒之后自動(dòng)重新生成服務(wù)器的密匙(如果使用密匙)。重新生成密匙是為了防止用盜用的密匙解密被截獲的信息。#

StrictModes yes

# StrictModes”設(shè)置ssh在接收登錄請(qǐng)求之前是否檢查用戶家目錄和rhosts文件的權(quán)限和所有權(quán)。這通常是必要的,因?yàn)樾率纸?jīng)常會(huì)把自己的目錄和文件設(shè)成任何人都有寫權(quán)限#

LoginGraceTime 600
MaxAuthTries 6
MaxAuthTriesLog 3
PermitEmptyPasswords no
#是否許可空密碼登錄#
PasswordAuthentication yes

#“PasswordAuthentication”設(shè)置是否允許口令驗(yàn)證。#

PAMAuthenticationViaKBDInt yes
PermitRootLogin no
#是否許可root用戶登錄#
# sftp subsystem
Subsystemsftp /usr/lib/ssh/sftp-server
IgnoreRhosts yes
RhostsAuthentication no
RhostsRSAAuthentication no

#“RhostsAuthentication”設(shè)置只用rhosts或“/etc/hosts.equiv”進(jìn)行安全驗(yàn)證是否已經(jīng)足夠。#

RSAAuthentication yes

#“RSAAuthentication”設(shè)置是否允許只有RSA安全驗(yàn)證。#

另外一個(gè)配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系統(tǒng)范圍的配置文件,允許你通過設(shè)置不同的選項(xiàng)來改變客戶端程序的運(yùn)行方式下面逐行說明上面的選項(xiàng)設(shè)置: 

Host *?。哼x項(xiàng)“Host”只對(duì)能夠匹配后面字串的計(jì)算機(jī)有效。“*”表示所有的計(jì)算機(jī)?!?br/>ForwardAgent no :“ForwardAgent”設(shè)置連接是否經(jīng)過驗(yàn)證代理(如果存在)轉(zhuǎn)發(fā)給遠(yuǎn)程計(jì)算機(jī)?!?br/>ForwardX11 no?。?ldquo;ForwardX11”設(shè)置X11連接是否被自動(dòng)重定向到安全的通道和顯示集(DISPLAY set)?!?br/>RhostsAuthentication no :“RhostsAuthentication”設(shè)置是否使用基于rhosts的安全驗(yàn)證。 
RhostsRSAAuthentication no :“RhostsRSAAuthentication”設(shè)置是否使用用RSA算法的基于rhosts的安全驗(yàn)證。 
RSAAuthentication yes?。篟SAAuthentication”設(shè)置是否使用RSA算法進(jìn)行安全驗(yàn)證?!?br/>PasswordAuthentication yes :“PasswordAuthentication”設(shè)置是否使用口令驗(yàn)證?!?br/>FallBackToRsh no:“FallBackToRsh”設(shè)置如果用ssh連接出現(xiàn)錯(cuò)誤是否自動(dòng)使用rsh。 
UseRsh no?。?ldquo;UseRsh”設(shè)置是否在這臺(tái)計(jì)算機(jī)上使用“rlogin/rsh”。
BatchMode no?。?ldquo;BatchMode”如果設(shè)為“yes”,passphrase/password(交互式輸入口令)的提示將被禁止。當(dāng)不能交互式輸入口令的時(shí)候,這個(gè)選項(xiàng)對(duì)腳本文件和批處理任務(wù)十分有用?!?br/>CheckHostIP yes?。?ldquo;CheckHostIP”設(shè)置ssh是否查看連接到服務(wù)器的主機(jī)的IP地址以防止DNS欺騙。建議設(shè)置為“yes”?!?br/>StrictHostKeyChecking no?。?ldquo;StrictHostKeyChecking”如果設(shè)置成“yes”,ssh就不會(huì)自動(dòng)把計(jì)算機(jī)的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦計(jì)算機(jī)的密匙發(fā)生了變化,就拒絕連接?!?br/>IdentityFile ~/.ssh/identity :“IdentityFile”設(shè)置從哪個(gè)文件讀取用戶的RSA安全驗(yàn)證標(biāo)識(shí)?!?br/>Port 22?。?ldquo;Port”設(shè)置連接到遠(yuǎn)程主機(jī)的端口?!?br/>Cipher blowfish :“Cipher”設(shè)置加密用的密碼?!?br/>EscapeChar ~?。?ldquo;EscapeChar”設(shè)置escape字符?!?/p>

你可以修改這兩個(gè)配置文件以獲得更好的安全性。

上一頁12 3 下一頁 閱讀全文

版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。

實(shí)時(shí)開通

自選配置、實(shí)時(shí)開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對(duì)1客戶咨詢顧問

在線
客服

在線客服:7*24小時(shí)在線

客服
熱線

400-630-3752
7*24小時(shí)客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部