SSH(Secure Shell) 服務可以讓使用者利用網路 , 在遠端取得 Server 上的 Shell 來進行操作 , 而且它在傳輸時的資料內容 , 都是經過加密的 , 大大的提高其安全性 .
所以我們可以利用 SSH Client 端軟體從遠端登入主機 , 而登入後的操作方式與在本機上操作幾乎一樣 , 非常方便 , 目前 Linux 系統多有內建 SSH Server 及 SSH Client 的軟體 . 而 Windows 平台上也有 Free 的 SSH Client 軟體可下載使用 .
不只是可以取得 SSH Server 上的 Shell 來操作 , SSH Server 還提供了 secure file transfer program (sftp) 及 secure copy (scp) 的連線模式 , 讓我們可以傳輸檔案 , 遠端控制 Linux Server 就更完整了 .
SSH Server 在很多的 Linux Distribution 內都有內建 ,
所以 ...... 安裝的部分就讓我們偷個懶 , 給它省略過去 , 嘻 ~! ..........
基本上 , Linux 剛裝好時 , SSH Server 預設是啟動的 , 不過我們還是說明一下 , 在 RedHat base 的 Linux 下 , 該如何啟動或停止 SSH Server , 跟其它大部份的服務一樣 , 我們可以用 service 的指令來執行 :
service sshd start ==> 啟動
service sshd stop ==> 停止
或是
/etc/rc.d/init.d/sshd start ==> 啟動
/etc/rc.d/init.d/sshd stop ==> 停止
而要設定開機是否要自動啟動 SSH Server , 則可以輸入 :
chkconfig --level 35 sshd on ==> 開機要啟動
chkconfig --level 35 sshd off ==> 開機不要啟動
其實 , SSH Server 預設的參數設定已經可以使用 , 而它預設又是開機便啟動 , 所以我們安裝完 Linux 系統後 , 就可以直接使用 SSH , 完全不須另外設定 , 真得是非常方便 , 而下面我們只大概介紹一下 SSH Server 有哪些參數可以設定 :
SSH 的設定檔為 /etc/ssh/sshd_config
(請勿與 /etc/ssh/ssh_config 檔搞混了)
- Port 22 ==> 是說要 Listen 在 tcp 22 這個 Port
- Protocol 2,1 ==> 是說要使用 SSH 通訊協定第二版及第一版 , 這裏建議改成 Protocol 2 .
- ListenAddress 0.0.0.0 ==> 預設是 Listen 在本機上的每一個 IP 上 .
-
PermitRootLogin yes ==> 預設是讓 root 從遠端登入 , 如果您不想讓 root 從遠端登入 ,
您可以把 yes 改成 no . -
PasswordAuthentication yes ==> 預設有提供登入時的密碼認証 ,
您可以把 Public key/Private key 做起來 ,
然後把密碼認証的機制關閉來 ,
如此 , 就算有人取得您的密碼 , 也無法登入哦 !
必須要有 Private key 才能登入 .
大概就說明上面這幾個參數 , 您可能會發現很多參數的最前面用 # 讓它變成說明了 , 沒關係 , 這就表示它這是它的預設值 , 若您要改變它的設定值的話 , 除了修改參數值外 , 別忘了把最前的 # 拿掉哦 !
修改過 SSH Server 的參數後 , 必須要重新啟動 SSH Server , 設定值才會生效 , 您可以使用下列指令來重啟 SSH Server .
service sshd restart
or
/etc/rc.d/init.d/sshd restart
OpenSSH
沒有留言:
張貼留言