<用OpenSSH构建SSH服务器>
SSH服务和Telnet服务一样,通过远程登录登录到系统,在远程操控系统。但它与Telnet的不同点就是:Telnet在传输的过程中是平文传输,而SSH是将传输内容加密,在传送的过程中保证了传送内容的保密性,从而提高了系统的安全性。 在这里,我们不准备将SSH服务作为用户上传下载文件的工具。我们只用SSH服务的开通为远程管理系统提供方便。另外在用户认证方式上,为了服务器和用户的安全,禁止用户密码的认证方式,而基于“钥匙”的方式。
首先修改SSH的配置文件。如下:
然后保存并退出。(vi保存退出的命令为ZZ) 因为我们只想让SSH服务为管理系统提供方便,所以在不通过外网远程管理系统的情况下,只允许内网客户端通过SSH登录到服务器,以最大限度减少不安全因素。设置方法如下:
登录为一个一般用户,基于这个用户建立公钥与私钥。(这里以centospub用户为例)
然后确认一下公钥与密钥的建立,以及对应于客户端的一些处理。
在修改完SSH的配置文件后,需要重新启动SSH服务才能使新的设置生效。
在修改完SSH的配置文件后,需要重新启动SSH服务才能使新的设置生效。
< 用SSH客户端软件登录到服务器 >
当服务器的SSH服务正常运行后,我们完全可以从此在我们的自用PC上用SSH客户端软件在局域网中登录到服务器,用这种方式完成服务器以后的配置和维护。不严格的说,这时服务器是不需要显示器和键盘的,因为绝大多数的配置工作都可在远端(局域网内)的客户端上操控。 这里,以简单易用的SSH客户端软件之一 -- PuTTY 为例,介绍从自用PC上登录到服务器的方法。
在 用OpenSSH构建SSH服务器 一节中,我们将服务器端相应用户的的私钥用安全的方式--3.5寸磁盘为介质,移动到了远程终端(自用PC等等)上,下面就介绍一下载远程终端用SSH客户端软件登录到服务器的方法。 SSH客户端软件,我们准备是用简单易用的PuTTY。但服务器端直接生成的私钥,PuTTY无法直接使用,需要用PuTTYGen来转换为PuTTY可以使用的私钥匙。 [1] 下在私钥转换工具 PuTTYGen 。 并且将要转换的私钥从软盘上复制到远程终端本地硬盘的适当位置上。 [2] 运行 PuTTYGen ,出现如下窗口: [3] 点击Load,选取服务器端生成的私钥(文件类型要选择“All Files”)。如下 [4] 开始转换私钥,这里需要输入在服务器端建立此私钥时的口令。在文本框中输入口令开始转换,如下: [5] 如果转换成功后,会弹出转换成功的提示窗口,点击确定进入下一步。如下: [6] 保存转换后的私钥匙到适当的位置(转换后的私钥将做为PuTTY登录到服务器时使用的私钥)。点击“Save private key”,并选择适当的位置保存私钥。如下: 最后,关闭PuTTYGen,下面我们开始用PuTTY远程登录服务器。
[1] 下载 PuTTY ,放在适当的目录(文件夹)中。(PuTTY为一个可执行文件,双击即运行) [2] 双击启动 PuTTY ,在左侧找到Auth(认证方式)一项,对连接是使用的私钥进行设定,如下: [3] 点击Browse,选择刚刚用PuTTYGen转换后的私钥。如下: 然后点击左侧的Session,回到主机连接信息的设置,如下: [4] 配置主机名,在“Host Name”填入服务器的IP地址,以及在“Saved Sessions”栏上填入此连接的名称(任意),然后点击Save,保存主机连接设置。如下: [5] 保存后,“Saved Sessions”一栏中会显示刚刚被加入的连接。双击此连接,开始进行连接,如下 [6] 然后在登录窗口中输入服务器端,相应用户的用户名,如下: [7] 在输入完用户名后,不会出现用户密码输入提示框,因为在SSH服务器配置中我们禁止了用户通过用户密码方式的SSH登录。这时候会出现要求输入口令的提 示,这个口令就是在服务器端建立相应用户(digeast)的私钥的时候设置的口令。输入口令,进行登录。如下: [8] 输入口令后,即可登录成功,如下:
|
转载于:https://blog.51cto.com/zwhset/765376