SSH服务器搭建测试作者:海底苍鹰 地址:http://blog.51yip.com/server/321.html
2013-10-07 17:22
316 查看
本文转自http://blog.51yip.com/server/321.html
一,ssh是什么
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(NetworkWorking Group)所制定;SSH 为建立在应用层和传输
层基础上的安全协议。
用ssh有什么好处
1),通过使用SSH,你可以把所有传输的数据进行加密,这样”中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和
IP欺骗。
2),还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
3),远程登录到服务器,根在服务器上操作没什么区别
二,ssh服务器端的配置
安装linux系统时自带的就有ssh,一般情况是不要自己去安装的。区别可能就是版本的不同。
cd /etc/ssh
nano sshd_config
Port 22 #sshd监听22端口
Protocol 2,1 #使用协议版本1,2
#AllowGroups www #允许www组的用户登录
#AllowUsers zhangy hunk@192.168.1.73 #允许来自以上组的zhangy用户和hunk用户登录,SyslogFacilityAUTHPRIV
PermitRootLogin without-password #允许root登录,空密码登录。
#PermitEmptyPasswords no
PasswordAuthentication yes #授权用户,必有使用密码登录
ChallengeResponseAuthentication no #不允许挑战应答方式
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes #使用pam认证
#可以接受的环境变量
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIMELC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESSLC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes #允许用户运行远程主机上的X程序。
Subsystem sftp /usr/libexec/openssh/sftp-server
UseDNS no #不使用DNS查询客户端。
三,远程登录
1),在你要登录到的那台服务器上面,添加个用户
useradd zhangy
passwd zhangy
这样就可以登录到你想要去的服务器
2),windows下用xshell远程登录
到下面的网址去下一个,到网上搜一下很多
http://download.pchome.net/internet/telnet/detail-25084.html
Xshell:\>ssh 192.168.1.5
它会跳出来一个对话框,让你输用户名和密码。
一,ssh是什么
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(NetworkWorking Group)所制定;SSH 为建立在应用层和传输
层基础上的安全协议。
用ssh有什么好处
1),通过使用SSH,你可以把所有传输的数据进行加密,这样”中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和
IP欺骗。
2),还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
3),远程登录到服务器,根在服务器上操作没什么区别
二,ssh服务器端的配置
安装linux系统时自带的就有ssh,一般情况是不要自己去安装的。区别可能就是版本的不同。
cd /etc/ssh
nano sshd_config
Port 22 #sshd监听22端口
Protocol 2,1 #使用协议版本1,2
#AllowGroups www #允许www组的用户登录
#AllowUsers zhangy hunk@192.168.1.73 #允许来自以上组的zhangy用户和hunk用户登录,SyslogFacilityAUTHPRIV
PermitRootLogin without-password #允许root登录,空密码登录。
#PermitEmptyPasswords no
PasswordAuthentication yes #授权用户,必有使用密码登录
ChallengeResponseAuthentication no #不允许挑战应答方式
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes #使用pam认证
#可以接受的环境变量
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIMELC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESSLC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes #允许用户运行远程主机上的X程序。
Subsystem sftp /usr/libexec/openssh/sftp-server
UseDNS no #不使用DNS查询客户端。
三,远程登录
1),在你要登录到的那台服务器上面,添加个用户
useradd zhangy
passwd zhangy
这样就可以登录到你想要去的服务器
2),windows下用xshell远程登录
到下面的网址去下一个,到网上搜一下很多
http://download.pchome.net/internet/telnet/detail-25084.html
Xshell:\>ssh 192.168.1.5
它会跳出来一个对话框,让你输用户名和密码。
相关文章推荐
- 作者:周公 /// 首发地址:http://blog.csdn.net/zhoufoxcn/archive/2008/09/02/2864429.aspx /// 日期:2008-09-01
- https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题
- https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题
- Maven搭建SSM框架测试HTTP 接口
- 测试的url地址是http://www.QQView.com/testweb/default.aspx, 结果如下:
- https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题
- Andriod SDK和Loadrunner的HTTP协议测试环境搭建
- https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题
- https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题
- 进程的处理器亲和性和vCPU的绑定 2017-11-28 08:11:12 分类: LINUX 原文地址:进程的处理器亲和性和vCPU的绑定 作者:heart2011 http://smile
- GMapbook开发基本完成,测试地址http://ejk.ifastnet.com
- 基于webrtc的gips 语音引擎库及测试程序(源代码下载地址:http://download.csdn.net/detail/dotphoenix/3674515)
- 利用Nginx搭建http和rtmp协议的流媒体服务器 以及测试
- Android 端“被挤下线”功能的实现 2017-11-15 sun_____xin code小生 作者 | sun_____xin 地址 | http://www.jianshu.com/p/
- https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题
- 视频测试序列的下载地址 转自:http://blog.sina.com.cn/s/blog_5fd6a0e50100dn0k.html
- 测试人员如何搭建自动打包部署平台?(具体详细步骤及下载地址)
- https的本地测试环境搭建 http网站转换成https网站之后的问题
- 使用Httpie调试ElasticSearch环境搭建及简单测试(图文详解)