快速业务通道

在RHEL5下搭建SSH远程登录服务器

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-09
SSH(Secure SHell, 安全命令解释器)是目前比较流行和实用的远程登录方式,通过SSH协议可以有效防止远程管理过程中的信息泄露问题.本文将以实例说明如何在Linux系统中构建SSH远程登录服务器.以下是本次实验的拓扑图: 要求如下: 1.在Web服务器上启用OpenSSH服务,使用端口号为3000,允许网站管理员webmaster从任何客户端远程登录Web服务器,允许用户xiangxiang只能从Linux客户端远程登录Web服务器. 2.分别使用密码验证和密钥对(证书)验证方式远程登录服务器. 3.在Windows客户端使用PuTTY、WinSCP工具实现远程服务. 步骤如下: 一.SSH服务器的配置: 在RHEL5系统中,OpenSSH服务器和客户端的相关软件包是默认安装的,并已将sshd服务添加为标准的系统服务,因此,只需要在Web服务器中执行“service sshd start”就可以开启默认配置sshd服务,包括root在内的大部分用户(只要有能执行命令的有效shell)都可以远程登录系统.但这样做并不安全,我们需要修改配置文件(位于/etc/ssh/sshd_config),允许指定的用户来访问SSH服务器: 1.开启sshd服务: #service sshd start 2.修改配置文件,允许允许网站管理员webmaster从任何客户端远程登录Web服务器,允许用户xiangxiang只能从Linux客户端(192.168.0.77)远程登录Web服务器,SSH默认监听的端口号22,修改为3000,以提高安全性: #vi /etc/ssh/sshd_config
Port 3000 //修改监听端口号为3000,默认为22
ListenAddress 192.168.0.66 //只在Web服务器上提供服务
PermitRootLogin no //禁止root用户远程登录
PermitEmptyPassword no 拥有帝国一切,皆有可能。欢迎访问phome.net //禁止空密码用户登录
LoginGraceTime 1m //登录验证过程时间为1分钟
MaxAuthTries 3 //允许用户登录验证最大重试次数为3次
PasswordAuthentication yes //允许使用密码验证
AllowUsers webmaster xiangxiang@192.168.0.77 //此项需要手动添加,允许webmaster用户可以从任何客户端登录,允许用户xiangxiang只能从192.168.0.77客户机登录,其他用户均拒绝 【注】当root用户被禁止登录时,可以先使用普通账号远程进入系统,在需要执行管理任务时再使用“su -”的方式切换为root,或者在服务器配置sudo以执行部分管理命令,这样以提高系统的安全性. 3.创建允许远程登录Web服务器的用户: #useradd webmaster
#useradd xiangxiang
#passwd webmaster
#passwd xiangxiang 4.重新启动sshd服务,接下来就可以在客户端使用密码验证方式远程登录Web服务器: #service sshd restart 二.客户端使用SSH方式登录Web服务器: 1.验证webmaster从Linux客户端(192.168.0.77)SSH远程登录Web服务器:(可以登录) 2.验证xiangxiang从Linux客户端(192.168.0.77)SSH远程登录Web服务器:(可以登录) 3.验证webmaster和xiangxiang从Windows客户端(192.168.0.77)SSH远程登录Web服务器 用户webmaster登录成功! 拒绝用户xiangxiang从除192.168.0.77之外的客户端登录! 拥有帝国一切,皆有可能。欢迎访问phome.net 三.配置使用密钥对(证书)方式远程登录Web服务器: 1.在Web服务器调整/etc/ssh/sshd_config配置文件,配置使用密钥对验证方式登录: #vi /etc/ssh/sshd_config
PasswordAuthentication no //禁止使用密码验证方式
PubkeyAuthentication yes //使用密钥对(证书)方式进行登录验证
AuthorizedKeysFile ./ssh/authorized_keys //指定保存各用户公钥内容的数据文件位置
2.重新启动sshd服务: #serv

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号