私募社区 - 私募股权投资知识学习网 - www.simu001.cn�N�t�a�`�n�a+z'F)l
O�H�A 前 言私募社区 - 私募股权投资知识学习网 - www.simu001.cn
V�g3t�Y�H�t�^
私募社区 - 私募股权投资知识学习网 - www.simu001.cn5r+x�F�Q2O�n SSH服务和Telnet服务一样,通过远程登录登录到系统,在远程操控系统。但它与Telnet的不同点就是:Telnet在传输的过程中是平文传输,而SSH是将传输内容加密,在传送的过程中保证了传送内容的保密性,从而提高了系统的安全性。
�y�u�d%H�i�o5Z"I�?0
9M-H�k�f3U�H�a�g0 在这里,我们不准备将SSH服务作为用户上传下载文件的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上,为了服务器和用户的安全,禁止用户密码的认证方式,而基于“钥匙”的方式。
4x�x8J5T�w�W+z O9d2o�B0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn$N(K�P�@.V'W SSH相关配置文件的修改私募社区 - 私募股权投资知识学习网 - www.simu001.cn�L4T-D+R�P6L4g.K"w
.k�u U�v(p�B0 首先修改SSH的配置文件。如下:[root@sample ~]# vi /etc/ssh/sshd_config ← 用vi打开SSH的配置文件私募社区 - 私募股权投资知识学习网 - www.simu001.cn�l�t5`�i�L�K
私募社区 - 私募股权投资知识学习网 - www.simu001.cn�V8e�N&t+K,v�c Y k+a#Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接
$Q�~:m�V�{�Z1J�['o0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn�M�F�z'?�k ↓私募社区 - 私募股权投资知识学习网 - www.simu001.cn9U�y!q�]�p7` E
�q.J�m�y�J�u0Protocol 2 ← 修改后变为此状态,仅使用SSH2私募社区 - 私募股权投资知识学习网 - www.simu001.cn0j/O"w/H)H
私募社区 - 私募股权投资知识学习网 - www.simu001.cn/R-q%Y�q�}�n0B#ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024
"L+@%A.Y9Y'e�X�s"w�k0
�E�A�\�N&I�@�Y0 ↓
1]�h.f8Y�B1S�K�H�x0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn
F�{�q�Y3h TServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特私募社区 - 私募股权投资知识学习网 - www.simu001.cn%_�}0v�_3Q&Q�g�L*?
�B�^�K3n-e T�f�Y8H0#PermitRootLogin yes ← 找到这一行,将行首的“#”去掉,并将yes改为no私募社区 - 私募股权投资知识学习网 - www.simu001.cn�k�y-d�X�G
(B�](m�^6S�R e�H0 ↓
8x6E l%K�X6Q0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn:}7O�G�p S�x�S�s x�u1?PermitRootLogin no ← 修改后变为此状态,不允许用root进行登录私募社区 - 私募股权投资知识学习网 - www.simu001.cn�G9w�q7F�x#`�F
/{"U�H�h�v�u$`+n�A*v�Y0#PasswordAuthentication yes ← 找到这一行,将yes改为no
s
q�?�S W0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn2c*d M0k!D#D't6g ↓
,z;?�C�_�U$M
o0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn&E�l�`&C
mPasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录
�u�r1f�N�G)B-z�?+]0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn�h�W5g�X�B:x+|$T9x�G#PermitEmptyPasswords no ← 找到此行将行头的“#”删除,不允许空密码登录
'M�b"u)L�R
J
i0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn*|5{�y3z.V1j B5a ↓
9v
M$z�b�p&e0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn�q#b�[0J/[�M�hPermitEmptyPasswords no ← 修改后变为此状态,禁止空密码进行登录
�x�i a�o:x$J,x�q M�H6H0
6V3z4\�o�t�t1n�F%j�]0 然后保存并退出。(vi保存退出的命令为ZZ)
;i�|�Q-{�G�`4\)H0
