如何安装和配置OpenSSH服务器在Linux中

2015-01-07 分类:系统运维 阅读() 评论()

作为一个网络管理员需要大约远程登录协议,如远程登录 ,TelnetSSH有深入的了解。 一个我将在本文中讨论的是SSH,这是用来使用计算机之间的其他机器或者传送数据远程办公的安全远程协议SCP(安全复制)命令。 但是,什么是OpenSSH和如何将它安装在你的Linux发行

在Linux中安装OpenSSH

什么是OpenSSH?

OpenSSH是一个免费开源的设置用于使用SSH协议来提供通过计算机网络安全和加密通信计算机的工具。 许多人,新的电脑和协议,创建一个关于OpenSSH的误解,他们认为这是一个协议,但它不是,它是一组使用SSH协议的计算机程序。

OpenSSH的是Open BSD小组开发,它是在简化BSD许可 这使得可以使用OpenSSH系统管理员之间可以使用这么多的一个主要因素是其多平台的能力,它具有非常有用不错的功能。 最新的版本是6.4的OpenSSH已经发布了2013年11月8日

OpenSSH的版本附带了许多新的功能和补丁,所以如果你已经使用OpenSSH用于管理您的机器,我建议你做一个升级。

为什么使用OpenSSH和Telnet或Ftp?

为什么要在FTPTelnet使用OpenSSH工具,最重要的原因是,所有的通信和使用OpenSSH用户凭据是加密的,他们也都在中间人攻击保护的人。 如果有第三方试图拦截您的连接,OpenSSH的检测,并通知您的。

什么是OpenSSH的一些特点?

  1. 安全通信
  2. 强加密(3DES, 河豚 ,AES 的Arcfour)
  3. X11转发(加密X窗口系统的流量)
  4. 端口转发(传统协议的加密通道)
  5. 强认证( 公共密钥 ,一次性口令和Kerberos身份验证)
  6. 代理转发(单点登录
  7. 互操作性(符合SSH 1.3,1.52.0协议标准)
  8. SFTP客户端,并在这两个SSH1SSH2协议服务器支持。
  9. KerberosAFS票务传
  10. 数据压缩

在Linux中安装OpenSSH

要安装OpenSSH,打开一个终端,运行具有超级用户权限,下面的命令。

在Ubuntu / Debian / Linux Mint 

$ sudo apt-get install openssh-server openssh-client

在RHEL / Centos / Fedora上

键入以下命令Yum安装openssh客户端和服务器。 

# yum -y install openssh-server openssh-clients

OpenSSH的配置

现在是时候通过SSH配置文件来配置我们的OpenSSH的行为,但编辑/ etc / ssh / sshd_config文件之前,我们需要备份的副本,所以在情况下,我们犯任何错误,我们有原件。

打开终端并运行以下命令以创建原始sshd配置文件的副本。 

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

你可以从我输入的命令来查看,我添加了original_copyPostfix ,所以我看到这个文件,我知道这是sshd的配置文件的原始副本每次。

如何连接到OpenSSH

我们走得更远之前,我们需要验证,如果我们的OpenSSH服务器工作正常与否。 怎么做? 您可以尝试通过您的OpenSSH客户端本地主机连接到OpenSSH服务器或做端口扫描使用nmap,但我喜欢用一个小工具,称为netcat的 ,也被称为TCP / IP瑞士军刀。 我喜欢在我的机器上使用这个惊人的工具,所以让我告诉你。 

# nc -v -z 127.0.0.1 22

谈到netcat的效果,ssh服务端口22上我的机器上运行。 很好! 如果我们要使用另一个端口,而不是22? 我们可以通过编辑sshd配置文件来实现。

设置你的OpenSSH监听TCP端口13,而不是默认的TCP端口22上。 打开你喜爱的文本编辑sshd_config文件,并更改端口指令13。 

# What ports, IPs and protocols we listen for
Port 13

重新启动OpenSSH服务器所以在配置文件中的变化可以通过键入以下命令和运行netcat来验证,如果你听设定的端口是开放还是未能成行。 

$ sudo /etc/init.d/ssh restart

我们应该验证是我们的openssh服务器正在监听端口13,还是不? 该验证是必要的,所以我打电话给我的可爱的工具netcat来帮我做这项工作。 

# nc -v -z 127.0.0.1 13

你喜欢让你的openssh服务器显示一个不错的登录横幅吗? 可以通过修改/etc/issue.net文件的内容和添加sshd的配置文件内以下行做到这一点。 

Banner /etc/issue.net

结论

有很多事情你可以用OpenSSH的工具做的,当涉及到您配置OpenSSH服务器的方式,我可以说,你的想象力是极限!

另请阅读: 5最佳实践,以保证和保护OpenSSH服务器

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:
标签:

相关推荐

吐血推荐

推荐云主机,建站更安全

优客志推荐站长使用阿里云主机,安全可靠、轻松上云,从此告别主机无售后、主机各种难题。点击领取1000元代金券

热度排行

热门标签

Ubuntu (2170) Linux (1251) debian (936) centos (935) Security (686) Apache (652) Nginx (536) Desktop (533) MySQL (492) web-server (486) PHP (466) fedora (446) Linux Commands (383) virtualization (308) ispconfig (297) Ubuntu 16.04 (285) Storage (284) JAVA (279) monitoring (243) server (231) Open Source (210) suse (201) Control Panels (186) Email (182) python (182) shell (179) FTP (175) Postfix (174) Linux Tricks (149) Development (137)

Copyright © 2018 优客网 All Rights Reserved

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏