SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,,它默认使用22号端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全性。因为公司业务需求,可能涉及到更改ssh远程的端口号,用下面方法轻松解决,废话不多说!
SSH提供了口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。
·不同的是,口令用户验证方式传输的是用户的账户名和密码,这要求输入的密码具有足够的复杂度才能具有更高的安全性。
·而基于密钥的安全验证必须为用户自己创建一对密钥,并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证。服务器收到请求之后,先在该用户的根目录下寻找共有密钥,然后把它和发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有的密钥加密“质询”,并把它发送给客户端软件。客户端收到质询之后,就可以用本地的私人密钥解密再把它发送给服务器。这种方式是相当安全的。
一、安装ssh
ssh软件由两部分组成:ssh服务端和ssh客户端。
ssh的配置文件在/etc/ssh/目录下,其中服务端的配置文件是sshd_config,客户端的配置文件是ssh_config.
安装ssh,在这里,只讲述通过yum安装的方法(前提是你的yum源配置正确,并且能使用):
# yum install openssh-* -y
//yum会自动安装所有openssh相关的软件包
二、配置ssh服务器
根据ssh的两种验证方式,配置两种不能安全级别的登录方式。
·通过口令验证方式登录
1.用vim编辑器打开sshd_config配置文件
# vim /etc/ssh/sshd_config
