eku123 于 2009-02-18 16:11:16发表:
rh9太老了,不知道行不行,你自己试下吧
ssh服务的配置
1,安装
#yum install openssh-server (安装ssh服务器)
#yum install openssh (安装ssh客户端)
2,配置ssh服务
编辑"/etc/shh/sshd_config"文件,修改以下内容
#Port 30022 (修改ssh服务的端口号为30022)
#Protocol 2 (设置ssh协议版本为2)
#ListenAddress 192.168.163.9 (设置ssh服务器绑定的IP地址为192.168.163.9)
#PermitRootLogin no (禁止root帐户登录)
#PermitEmptyPasswords no (禁止空密码用户登录)
#PasswordAuthentication yes (使用口令认证方式,如设为no则使用公钥认证方式)
3,打开ssh服务
#service sshd restart
4,其他需要注意的配置
(1),更改服务默认的端口号
编辑"/etc/services"文件,找出需要更改的服务,修改端口号即可。
(2),配置防火墙
打开防火墙配置工具,将需要开放的服务端口添加到信任端口列表中。
# setup
Firewall configuration--> Customize--> other port:需要添加的服务或端口,保存。
或者:
#system-config-firewall (centos中为“system-config-securitylevel”)
other port:需要添加的服务或端口,保存。
(3),配置SElinux
SElinux默认会随系统启动而启动,它会禁止一此不安全的通信,包括tftp、telnet、ssh等。可以编辑selinux的配置文件/etc/sysconfig/selinux,修改它的规则。
#vi /etc/sysconfig/selinux
将SELINUX=enforcing (违反规则->禁止),改为
SELINUX=disable (禁用selinux) 或
SELINUX=permissive (违反规则->允许并记录)
或使用以下命令切换selinux的模式
#getenforce (得到当前的SELINUX值)
#setenforce [ Enforcing | Permissive | 1 | 0 ] (更改当前的SELINUX值 ,后面可以跟 enforcing,permissive 或者 1, 0)
#sestatus (显示当前的 SELinux的信息)
5,ssh客户端的使用
#ssh -l 用户名 -p 端口号 远程主机名或地址