CentOS配置SSH

《CentOS配置SSH》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、CentOS配置SSH作者：cnmole交流QQ：370992933一、使用光盘源安装二、设置服务运行级别并重启服务三、配置SSH服务编辑/etc/ssh/sshd_config1、端口与IP默认端口22，也可以自定义默认监听所有IP，也可以自定义监听某个IP2、使用的协议为SSH2目SSH协议有SSH1和SSH2两个版本，二者互不兼容，它们使用了不同的协议来实现。SSH2不管在安全、功能上还是在性能上都比SSH1有优势，所以目前被广泛使用的是SSH2。3、是否允许root管理员登录默认允许管理员登录4、是否允许空密码用户登录默认禁止空密码登录5、是否

2、使用口令认证方式默认使用口令认证方式，如果要使用公钥认证方式，将些改成no四、客户端使用1、windows平台1）winscp文件传输开启“文件名UTF-8编码”后解决中文乱码问题2）putty文本模式操作输入账号和密码后登录成功putty中文乱码解决办法putty设置删除，在putty目录执行2、linux平台1、scp从node1(190.90.90.241)向node6(190.90.90.246)复制文件从node6向node1复制文件2、ssh在node1上使用ssh登录node6一、公钥认证公钥认证的原理：首先由用户生成一对密钥，然后将公钥

3、保存在SSH服务器用户主目录下.ssh子目录中的authorized_keys文件里（如/root/.ssh/authorized_keys），私钥保存在本地计算机中。当用户登录时，服务器检查authorized_keys文件的公钥是否与用户的私钥对应。如果相符则允许用户登录，否则拒绝用户的登录请求。1、生成密钥1）使用puttygen.exe生成密钥第1步：如图设置参数后点“Generate”按钮第2步：在生成过程中要移动鼠标第3步：输入保护私钥的密码短语。第4步：保存结果保存公钥和私钥第5步：在目标服务器上，将puttygen格式的公钥文件转成op

4、enssh格式的公钥文件第6步：使用puttygen.exe把private_key.ppk从putty格式转openssh格式第7步：输入私钥密码短语第8步：保存id_rsa第9步：最终密钥文件1）使用openssh软件包中的ssh-keygen生成密钥第1步：在服务器上直接生成公钥和私钥，它们都在.ssh/中第2步：公钥改名第3步：从服务器上把密钥下载到本地，然后删除服务器上的私钥第4步：使用puttygen.exe把id_rsa从openssh格式转putty格式文件private_key.ppk第5步：输入私钥密码第6步：保存private_k

5、ey.ppk第7步：最终密钥文件：1、上传公钥文件并配置ssh使用公钥登录1）上传authorized_keys到“登录账号主目录/.ssh/authorized_keys”，以root为例1）编辑/etc/ssh/sshd_config配置文件，启用公钥认证2）重新加载配置文件1、客户端使用公钥认证登录1）windows平台1.1)winscp设置会话参数：主机名、端口号、用户名，并选择私钥文件，点“登录”按钮输入私钥密码短语，点“确定”按钮1.2)putty设置主机IP、端口、连接类型在Category->Connection->SSH->Auth

6、的AuthenticationMethods中选择私钥文件，然后点“open”按钮1）linux平台以root为例将id_rsa放到/root/.ssh/中2.1)scp2.2)ssh