Linux中国 Linux中国门户站!
设为主页 设为主页
收藏本站 收藏本站
 
当前位置 :首页 ->Linux技术 ->发行版专区 ->CentOS ->正文

CentOS下用OpenSSH构建SSH服务器

来源:linux.chinaunix.net 作者:CentOS Pub  时间:2007-04-22 点击: [收藏] [投稿]
前  言

  SSH服务和Telnet服务一样,通过远程登录登录到系统,在远程操控系统。但它与Telnet的不同点就是:Telnet在传输的过程中是平文传输,而SSH是将传输内容加密,在传送的过程中保证了传送内容的保密性,从而提高了系统的安全性。

  在这里,我们不准备将SSH服务作为用户上传下载文件的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上,为了服务器和用户的安全,禁止用户密码的认证方式,而基于“钥匙”的方式。
SSH相关配置文件的修改

  首先修改SSH的配置文件。如下:
[root@sample ~]# vi /etc/ssh/sshd_config  ← 用vi打开SSH的配置文件

#Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接
 ↓
Protocol 2 ← 修改后变为此状态,仅使用SSH2

#ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024
 ↓
ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特

#PermitRootLogin yes  ← 找到这一行,将行首的“#”去掉,并将yes改为no
 ↓
PermitRootLogin no  ← 修改后变为此状态,不允许用root进行登录

#PasswordAuthentication yes ← 找到这一行,将yes改为no
 ↓
PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录

#PermitEmptyPasswords no  ← 找到此行将行头的“#”删除,不允许空密码登录
 ↓
PermitEmptyPasswords no  ← 修改后变为此状态,禁止空密码进行登录

  然后保存并退出。(vi保存退出的命令为ZZ)

  因为我们只想让SSH服务为管理系统提供方便,所以在不通过外网远程管理系统的情况下,只允许内网客户端通过SSH登录到服务器,以最大限度减少不安全因素。设置方法如下:
[root@sample ~]# vi /etc/hosts.deny  ← 修改屏蔽规则,在文尾添加相应行

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

sshd: ALL  ← 添加这一行,屏蔽来自所有的SSH连接请求

[root@sample ~]# vi /etc/hosts.allow  ← 修改允许规则,在文尾添加相应行

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#

sshd: 192.168.0.  ← 添加这一行,只允许来自内网的SSH连接请求

重新启动SSH服务

  在修改完SSH的配置文件后,需要重新启动SSH服务才能使新的设置生效。
[root@sample ~]# /etc/rc.d/init.d/sshd restart  ← 重新启动SSH服务器



 如果您对本文有任何疑问或者建议,请到讨论区发表您的意见: >> 论坛入口 <<

上一页12 下一页


上一篇:入侵监测系统的构建(chkrootkit )   下一篇:用SSH客户端软件登录到服务器

文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论
更多相关文章
·用SSH客户端软件登录到服务器
·CentOS下用OpenSSH构建SSH服务器
·入侵监测系统的构建(chkrootkit )
·在CentOS 4.4上安装配置OpenVZ
·使用Bastille完美加固CentOS Linux系统
·CentOS系统安装后的初始环境设置
·CentOS安装及初始环境设置
·CentOS4.4(32位)完美安装过程
·centos配置 apache、php、jdk、resin
·《社区企业操作系统》(CentOS (Community Enterp
推荐文章
·《社区企业操作系统》(CentOS)4.3[I
·《社区操作系统》(CentOS 5)V5.0[IS
·《社区企业操作系统》(CentOS (Comm
·用SSH客户端软件登录到服务器
·centos配置 apache、php、jdk、resi
·CentOS安装及初始环境设置
·使用Bastille完美加固CentOS Linux
·CentOS下用OpenSSH构建SSH服务器
精彩文章
·CentOS系统安装后的初始环境设置
·centos配置 apache、php、jdk、resi
·用SSH客户端软件登录到服务器
·《社区操作系统》(CentOS 5)V5.0[IS
·CentOS安装及初始环境设置
·《社区企业操作系统》(CentOS)4.3[I
·《社区企业操作系统》(CentOS (Comm
·CentOS4.4(32位)完美安装过程
·入侵监测系统的构建(chkrootkit )
·CentOS下用OpenSSH构建SSH服务器
·在CentOS 4.4上安装配置OpenVZ
·使用Bastille完美加固CentOS Linux
Power by linux-cn.com 粤ICP备05006655号