CentOS基本信息和SSH

CentOS基本信息和SSH

CentOS（Community Enterprise Operating System，中文意思是社区企业操作系统）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS完全开源。

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现.

ssh协议提供两种用户认证方式
①基于口令的安全认证：使用用户名、密码的方式对登录用户进行认证
②基于密钥的安全认证：使用公钥和私钥对的方式对登录用户进行认证OpenSSH的rpm包由四部分组成（默认已安装）
以下是安装的命令：
openssh-4.3p2-26.el5.i386.rpm（一定要先安装这个rpm包）
openssh-server-4.3p2-26.el5.i386.rpm
openssh-clients-4.3p2-26.el5.i386.rpm
openssh-askpass-4.3p2-26.el5.i386.rpm （在图形界面下使用ssh 服务时才需要）
openssh的主配置文件为： /etc/ssh/sshd_config #ssh服务器的配置文件 /etc/ssh/ssh_config #ssh客户端的配置文件

OpenSSH服务器端配置实例1：基于用户名密码的登录方式
①vi /etc/ssh/sshd_config （以下列出的是常用配置）
#Port 22 #定义ssh监听的端口号，默认为22
#Protocol 2,1 #设置使用ssh协议的顺序，先使用ssh2,如果不成功再使用ssh
Protocol 2 #设置只使用ssh2协议
#ListenAddress 0.0.0.0 #设置ssh服务器绑定的ip地址，默认为所有可用的ip地址
#PermitRootLogin yes #设置是否允许root登录，默认允许
#PermitEmptyPasswords no #设置是否允许空密码的客户登录，默认为禁止
PasswordAuthentication yes #设置是否使用口令认证方式，如果要使用公钥认证方式，可将其设置为no

②重启ssh服务 /etc/init.d/sshd restart
　 ③如果启用了iptables，则需要添加如下语句来开放ssh iptables –I INPUT –p tcp –dport 22 –j ACCEPT
iptables –I OUTPUT –p tcp –sport 22 –j ACCEPT
　 ④windows客户端登录 使用xshell、putty、securecrt等客户端软件都可以登录