Debian下配置SSH服務器的方法Debian 503版本中實現的��,Debian默認好像是沒有ssh支持的。
SSH的安裝apt-get install openssh-serverapt-get install sshSSH的配置OpenSSH的配置都集中在/etc/ssh/ssh_config文件中編輯“ssh_config”文件(vim /etc/ssh/ssh_config)��,添加或改變下面的參數:
# Site-wide defaults for various optionsHost *ForwardAgent noForwardX11 noRhostsAuthentication noRhostsRSAAuthentication noRSAAuthentication yesPassWordAuthentication yesFallBackToRsh noUseRsh noBatchMode noCheckHostip yesStrictHostKeyChecking noIdentityFile ~/.ssh/identityPort 22Cipher blowfishEscapeChar ~
下面逐行說明上面的選項設置: www.111cn.net
Host *選項“Host”只對能夠匹配后面字串的計算機有效�����。“*”表示所有的計算機�����。
ForwardAgent no“ForwardAgent”設置連接是否經過驗證代理(如果存在)轉發給遠程計算機�����。
ForwardX11 no“ForwardX11”設置X11連接是否被自動重定向到安全的通道和顯示集(DISPLAY set)�����。
RhostsAuthentication no“RhostsAuthentication”設置是否使用基于rhosts的安全驗證��。
RhostsRSAAuthentication no“RhostsRSAAuthentication”設置是否使用用RSA算法的基于rhosts的安全驗證���。
RSAAuthentication yes“RSAAuthentication”設置是否使用RSA算法進行安全驗證。
PasswordAuthentication yes“PasswordAuthentication”設置是否使用口令驗證�����。
FallBackToRsh no“FallBackToRsh”設置如果用ssh連接出現錯誤是否自動使用rsh���。
UseRsh no“UseRsh”設置是否在這臺計算機上使用“rlogin/rsh”�����。
BatchMode no“BatchMode”如果設為“yes”�����,passphrase/password(交互式輸入口令)的提示將被禁止��。當不能交互式輸入口令的時候�����,這個選項對腳本文件和批處理任務十分有用���。
CheckHostIP yes“CheckHostIP”設置ssh是否查看連接到服務器的主機的IP地址以防止DNS欺騙�����。建議設置為“yes”��。
StrictHostKeyChecking no“StrictHostKeyChecking”如果設置成“yes”�����,ssh就不會自動把計算機的密匙加入“$HOME/.ssh/known_hosts”文件��,并且一旦計算機的密匙發生了變化�����,就拒絕連接���。SSH#服務器端配置 /etc/ssh/sshd_config#只考慮協議版本2#全局配置VersionAddendum TecZm-20050505 #在telnet ip 22時只能看出openssh的版本��,看不出OSPRotocol 2 #使用協議版本2Port 22 #sshd監聽22端口ListenAddress 192.168.7.1 #sshd只監聽目標ip為192.168.7.1的請求AllowGroups wheel myguest #允許wheel組和myguest組的用戶登錄AllowUsers teczm authen@192.168.8.5 #允許來自以上組的teczm用戶和authen用戶登錄��,#且authen用戶只能從主機192.168.8.5登錄#DenyGroups #拒絕登錄的組,參數設置和AllowGroups一樣#DenyUsers #拒絕登錄的用戶�����,參數設置和AllowUsers一樣#AllowTcpForwarding yes #是否轉發的TCP包都被允許���。默認是 “yes”���。LoginGraceTime 60 #60秒內客戶端不能登錄即登錄超時,sshd切斷連接。KeyRegenerationInterval 1800 #1800秒(30分鐘)后自動重新生成服務器的密匙�����。MaxStartups 3 #設置同時發生的未驗證的并發量���,即同時可以有幾個UseDNS no #不使用DNS查詢客戶端��。PermitRootLogin no #不允許root登錄���,root可由wheel組用戶登錄后su�����。X11Forwarding no #禁止用戶運行遠程主機上的X程序��,我沒有X���,所以無所謂。UseLogin yes #禁止X11Forwarding#認證配置(口令認證�����、PAM認證���、非對稱密鑰認證任選其一)#口令認證PubkeyAuthentication no #不使用非對稱密鑰認證PasswordAuthentication yes #使用口令認證PermitEmptyPasswords no #不允許使用空密碼的用戶登錄#PAM認證PasswordAuthentication no #不使用口令認證UsePAM #使用pam認證ChallengeResponseAuthentication yes #允許挑戰應答方式#非對稱密鑰認證PasswordAuthentication no #不使用口令認證PubkeyAuthentication yes #使用非對稱密鑰認證AuthorizedKeysFile .ssh/authorized_keys #用戶認證使用的公鑰�����。
更多詳細內容請查看:http://www.111cn.net/sys/linux/57339.htm
