Solaris 系统中 Openssh安装和配置
SSH是由客户端和服务端的软件组成的,有两个不兼容的版本,分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x,solaris10使用的ssh服务器是opensshd,当然也有付费的商业版本的sshd。就目前的情况看来,openssh已经在你安装操作系统的时候默认安装在系统上了,而且这个服务会随系统自动运行。可以使用命令svcs查看ssh是否正常运行,如图2 如果已经正常运行可以关闭不安全的telnet服务。需要理解OPENSSH配置文件/etc/ssh/sshd_config。
“/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允许设置选项改变这个守护进程的运行。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词。编辑“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改变下面的参数(#后是说明文字):
Protocol 2 #使用版本2协议# Port 22 # “Port”设置sshd****的端口号。# ListenAddress :: #“ListenAddress”设置sshd服务器绑定的IP地址。# AllowTcpForwarding no #是否许可端口转发# GatewayPorts no #是否许可使用网关端口# X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes #“X11Forwarding”设置是否允许X11转发。# PrintMotd no #“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。# KeepAlive yes SyslogFacility auth LogLevel info #“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。# HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #“HostKey”设置包含计算机私人密匙的文件。# ServerKeyBits 768 #“ServerKeyBits”定义服务器密匙的位数。# KeyRegenerationInterval 3600 #“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。# StrictModes yes # StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限# LoginGraceTime 600 MaxAuthTries 6 MaxAuthTriesLog 3. PermitEmptyPasswords no #是否许可空密码登录# PasswordAuthentication yes #“PasswordAuthentication”设置是否允许口令验证。# PAMAuthenticationViaKBDInt yes PermitRootLogin no #是否许可root用户登录# # sftp subsystem Subsystemsftp /usr/lib/ssh/sftp-server IgnoreRhosts yes RhostsAuthentication no RhostsRSAAuthentication no #“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够。# RSAAuthentication yes #“RSAAuthentication”设置是否允许只有RSA安全验证。# |
栏 目:Solaris
本文地址:http://www.ziyuanwuyou.com/html/caozuoxitong/Solaris/4966.html
您可能感兴趣的文章
- 12-21Solaris文件系统维护与恢复,如何确保数据安全?
- 12-21Solaris系统内核剖析与进阶学习路线规划建议分享。强烈推荐!
- 12-21如何成为Solaris系统管理员:全面指南
- 12-21Solaris系统安全与风险管理实战教程
- 12-21Solaris系统下的云计算服务部署与管理技巧分享
- 12-21Solaris下大数据处理应用实战教程
- 12-21Solaris下的企业级应用部署与管理指南
- 12-21Solaris系统高可用性及负载均衡策略解析
- 12-21Solaris系统管理专家级教程
- 12-21Solaris系统性能诊断与优化实战
阅读排行
推荐教程
- 12-21Solaris系统监控与故障排除
- 12-21如何成为Solaris系统管理员:全面指南
- 12-21Solaris虚拟化应用实践
- 12-13solaris中 TCP/IP 配置的文件与命令
- 12-21Solaris系统更新与升级教程
- 12-21Solaris系统高可用性及负载均衡策略解析
- 12-21Solaris系统管理进阶课程
- 12-13Solaris系统下使用u盘和移动硬盘方法
- 12-21Solaris下的云计算应用指南
- 12-21Solaris下的企业级应用部署与管理指南