Linux下安全的远程登录——ssh
时间:2006-03-16 来源:xiaophedap
用户可以使用telnet来进行远程登录,但是由于telnet在传输数据时是不加密的,因此存在安全隐患,而ssh命令可以实现较为安全的远程登录。
SSH(Secure SHell)分为客户端程序和服务器端程序。用户可以根据需要选择安装。如果只是与另一台计算机进行连接,那么只需要安装客户端程序即可(远程服务器则需要安装服务器端程序)。
要想知道用户的计算机中是否已经安装了SSH的相关程序,可按照下面的方法检查:
#rpm -qa | grep ssh
openssh-clients-2.9p2-7 <--这一项为客户端程序
openssh-2.9p2-7 <--这一项为客户端和服务器端都必备的程序
openssh-server-2.9p2-7 <--这一项为服务器端程序
openssh-askpass-2.9p2-7 <--这一项为非必要的程序
openssh-askpass-gnome-2.9p2-7 <--这一项为非必要的程序
如果用户没有安装这些程序,则可按照下面的操作步骤安装:
#mount /dev/cdrom /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh openssh-2.9p2-7.i386.rpm
#rpm -ivh openssh-clients-2.9p2-7.i386.rpm
(如果只想连接主机,只需要安装以上两个组件即可)
#rpm -ivh openssh-server-2.9p2-7.i386.rpm
(要提供连接服务的用户,则需要再安装以上这个组件)
如果要安装SSH服务器程序,则继续执行下面的命令:
#/etc/rc.d/init.d/sshd start <--启动SSH程序
#ntsysv
用户可以使用参数“-l”来指定登录远程服务器的帐号。例如用帐号crystal登录IP为192.168.1.10的服务器,可以使用以下ssh命令:
#ssh -l crystal 192.168.1.10
Red Hat Linux的SSH服务器在默认的设置下允许root用户远程登录,虽然SSH在传送信息时已经加密,但是如果为远程登录开放了root帐号,就会存在一定的安全隐患。如果觉得不放心,可以关闭这个功能。修改/etc/ssh/sshd_config这个文件:
PermitRootLogin yes <--将这里改为“no”,就取消了root帐户远程登录的权利
然后执行以下命令重新启动SSH程序:
#/etc/rc.d/init.d/sshd restart
SSH(Secure SHell)分为客户端程序和服务器端程序。用户可以根据需要选择安装。如果只是与另一台计算机进行连接,那么只需要安装客户端程序即可(远程服务器则需要安装服务器端程序)。
要想知道用户的计算机中是否已经安装了SSH的相关程序,可按照下面的方法检查:
#rpm -qa | grep ssh
openssh-clients-2.9p2-7 <--这一项为客户端程序
openssh-2.9p2-7 <--这一项为客户端和服务器端都必备的程序
openssh-server-2.9p2-7 <--这一项为服务器端程序
openssh-askpass-2.9p2-7 <--这一项为非必要的程序
openssh-askpass-gnome-2.9p2-7 <--这一项为非必要的程序
如果用户没有安装这些程序,则可按照下面的操作步骤安装:
#mount /dev/cdrom /mnt/cdrom
#cd /mnt/cdrom/RedHat/RPMS
#rpm -ivh openssh-2.9p2-7.i386.rpm
#rpm -ivh openssh-clients-2.9p2-7.i386.rpm
(如果只想连接主机,只需要安装以上两个组件即可)
#rpm -ivh openssh-server-2.9p2-7.i386.rpm
(要提供连接服务的用户,则需要再安装以上这个组件)
如果要安装SSH服务器程序,则继续执行下面的命令:
#/etc/rc.d/init.d/sshd start <--启动SSH程序
#ntsysv
用户可以使用参数“-l”来指定登录远程服务器的帐号。例如用帐号crystal登录IP为192.168.1.10的服务器,可以使用以下ssh命令:
#ssh -l crystal 192.168.1.10
Red Hat Linux的SSH服务器在默认的设置下允许root用户远程登录,虽然SSH在传送信息时已经加密,但是如果为远程登录开放了root帐号,就会存在一定的安全隐患。如果觉得不放心,可以关闭这个功能。修改/etc/ssh/sshd_config这个文件:
PermitRootLogin yes <--将这里改为“no”,就取消了root帐户远程登录的权利
然后执行以下命令重新启动SSH程序:
#/etc/rc.d/init.d/sshd restart
相关阅读 更多 +
排行榜 更多 +
