返回
远程连接服务器配置

远程连接服务器配置

ID:42306996

大小:297.51 KB

页数:31页

时间:2019-09-12

远程连接服务器配置_第1页
远程连接服务器配置_第2页
远程连接服务器配置_第3页
远程连接服务器配置_第4页
远程连接服务器配置_第5页
资源描述:

《远程连接服务器配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《Linux实用教程》第3版课件人民邮电出版社出版第13章远程连接服务器配置《Linux实用教程》第3版PPT本章内容13.1SSH和OpenSSH简介13.2OpenSSH服务器安装和配置13.3配置OpenSSH客户端13.4VNC服务器配置13.5连接VNC服务器13.1SSH和OpenSSH简介13.1.1什么是SSH13.1.2什么是OpenSSH什么是SSHftp和telnet在本质上是不安全的,因为它们在网络上使用明文传输口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且这些程序的安全

2、验证方式也是有弱点的,很容易受到“中间人”这种方式的攻击。SSH(SecureShell,安全Shell)是由IETF的网络工作小组所制定,为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其它网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过使用SSH可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也可以防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可

3、以代替telnet,又可以为ftp、pop和ppp提供一个安全的通道。什么是OpenSSHSSH因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH(OpenSecureShell,开放安全Shell)是SSH的替代软件,而且是免费的。默认使用RSA密钥,它采用安全、加密的网络连接工具代替telnet、ftp、rlogin、rsh和rcp工具。使用OpenSSH工具将增进系统安全性,在使用OpenSSH软件进行通信时,登录验证口令将会被加密。OpenSSH提供了服务端后台程序和客户端工

4、具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。telnet和ftp使用纯文本口令,并以明文发送。这些信息可能会被截取,口令可能会被检索,未经授权的人员可能会使用截取的口令登录用户的系统,而对系统产生危害,所以应该尽可能使用OpenSSH工具来避免这些安全问题。另一个使用OpenSSH的原因是,它自动把DISPLAY变量转发给客户主机。如果在本地主机上运行X窗口系统,并且使用ssh命令登录到远程主机上,当在远程主机上执行一个需要X的程序时,该程序会在本地主机上执行。13.2OpenSSH

5、服务器安装和配置13.2.1安装OpenSSH服务器软件包13.2.2/etc/ssh/sshd_config文件详解13.2.3OpenSSH服务器配置实例安装OpenSSH服务器软件包安装openssh-server、openssh、openssh-clients和openssh-askpass软件包。[root@rhel~]#cd/run/media/root/RHEL-7.2Server.x86_64/Packages[root@rhelPackages]#rpm-ivhopenssh-6.6.1p1

6、-22.el7.x86_64.rpm[root@rhelPackages]#rpm-ivhopenssh-server-6.6.1p1-22.el7.x86_64.rpm[root@rhelPackages]#rpm-ivhopenssh-clients-6.6.1p1-22.el7.x86_64.rpm[root@rhelPackages]#rpm-ivhopenssh-askpass-6.6.1p1-22.el7.x86_64.rpm/etc/ssh/sshd_config文件详解(1)OpenSSH服务器

7、的主配置文件是/etc/ssh/sshd_config文件,这个文件的每一行都是“关键词值”的格式。一般情况下不需要配置该文件即可让用户在客户端计算上进行连接。在/etc/ssh/sshd_config配置文件中,以“#”开头的行是注释行,它为用户配置参数起到解释作用,这样的语句默认不会被系统执行。/etc/ssh/sshd_config文件详解(2)Port22设置OpenSSH服务器监听的端口号,默认为22。ListenAddress0.0.0.0设置OpenSSH服务器绑定的IP地址。HostKey/et

8、c/ssh/ssh_host_key设置包含计算机私有主机密钥的文件。ServerKeyBits1024设置服务器密钥的位数。最小值是512,默认为1024。LoginGraceTime2m设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间。PermitRootLoginyes设置root用户是否能够使用ssh登录。/etc/ssh/sshd_config文件详解(3)Ign

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。