安全壳 (SSH) 是一个 网络协议 提供 壳服务 在一个 远程机器 通过一个 安全通道. 开放式SSH 是一个开源实现 ssh 协议,允许通过一套软件在网络上进行加密通信。
开放式SSH 由 Open BSD 组开发,并在 简化的 BSD 许可证.
OpenSSH 特性
以下是 OpenSSH 功能的列表:
开源项目 免费许可 强加密(3DES、Blowfish、AES、Arcfour) X11 转发(加密 X Window 系统流量) 端口转发(旧协议的加密通道) 强身份验证(公钥、一次性密码和 Kerberos 身份验证) 代理转发(单点登录)互操作性(符合 SSH 1.3、1.5 和 2.0 协议标准) SSH1 和 SSH2 协议中的 SFTP 客户端和服务器支持。 Kerberos 和 AFS 票证传递数据压缩
更多关于 开放式SSH 特征 在这里阅读.
OpenSSH 安装
在 RHEL/CentOS 5.x/6.x 上安装 OpenSSH
到 安装 OpenSSH 并自动启动 开放式SSH 服务器 在 CentOS 或者 RHEL 输入以下命令:
# yum -y install openssh-server openssh-clients # service sshd start # hkconfig sshd on
安装 OpenSSH Fedora 15/16/17/18/19
到 安装 OpenSSH 并自动启动 开放式SSH 服务器 在 Fedora 15/16/17/18/19 输入以下命令:
# sudo yum -y install openssh-server openssh-clients # sudo service sshd start # sudo systemctl enable sshd.service
在基于 Debian/Ubuntu 的发行版上安装 OpenSSH
到 安装 OpenSSH 并自动启动 开放式SSH 服务器 在 基于 Debian/Ubuntu 的发行版, 输入以下命令:
# sudo apt-get install openssh-server openssh-client # sudo update-rc.d ssh defaults
如何登录到 OpenSSH
从登录到您的计算机 类Unix机器,转到命令行并键入:
# ssh [email protected] # ssh [email protected]
例如:
# ssh [email protected]
配置 OpenSSH 服务器
如果你想配置 开放式SSH 服务器 编辑 /etc/ssh/sshd_config 开放式SSH 配置 文件.
您可能对以下几个 OpenSSH 选项感兴趣:
端口 22
默认情况下, sshd 倾听 端口 22 倾听 传入的 ssh 连接. 通过更改默认值 ssh 港口,您或许能够避免来自黑客的各种自动攻击。
PermitRootLogin 否
这 允许Root登录 选项告诉 root 是否可以通过以下方式登录系统 ssh.
允许用户 user1 user2
使用 允许用户 选项,您可以有选择地禁用 SSH服务 对于特定的 Linux 用户。 您可以指定以空格分隔的多个用户。
一旦你修改了 /etc/ssh/sshd_config, 确保 重启ssh服务.
重启 开放式SSH 在 Ubuntu 或 Debian:
# sudo /etc/init.d/ssh restart
重启 开放式SSH 在 CentOS, Fedora 或者 RHEL:
# service sshd restart
另请阅读:在 Linux 中禁用或启用 SSH Root 登录和限制 SSH 访问