linux创建ssh

❶ linux怎样建SSH

一般在安装的可以选择安不安装SSH
如果没有安装,那就需要自己手动安装一下.
安装方法网上都有,搜索你用的LINUX
版本加openssh
安装方法.就可以找到了.

❷ linux怎样设置两台机器建立ssh

方法如下： 在一台linux的命令行输入ssh 另一台linux机器的ip 在返回界面选择yes，表示确认连接到另一台linux机器 按提示输入另一台机器的用户名和密码即可完成连接。

❸ linux下安装ssh

(SSH是一个用来替代TELNET、ftp以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。SSH有两个版本，我们现在介绍的是版本2。)

安装SSH

具体步骤如下：

获得SSH软件包。 (ftp://ftp.pku.e.cn:/pub/unix/ssh-2.3.0.tar.gz)

成为超级用户(root).

# gzip –cd ssh-2.3.0.tar.gz |tar xvf –

# cd ssh-2.3.0

# ./configure

注意，如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”， 用来告诉SSH关于libwrap.a 和tcpd.h的位置。

# make

# make install

和SSH有关的程序都放置在/usr/local/bin下，包括ssh，sftp，sshd2， ssh-keygen等。

二、配置

SSH的配置文件在/etc/ssh2下，其中包括sshd2的主机公钥和私钥：hostkey和hostkey.pub。这两个文件通常是在安装SSH时自动生成的。你可以通过下面的命令重新来生成它们：

# rm /etc/ssh2/hostkey*

# ssh-keygen2 –P /etc/ssh2/hostkey

而ssh2_config 文件一般情形下无需修改。

三、启动sshd2

每个要使用SSH的系统都必须在后台运行sshd2。用手工启动：

# /usr/local/bin/sshd2&

可以在“/etc/rc2.d/S99local”中加入该命令，这样系统每次启动时会自动启动sshd2。

四、用tcp_wrappers控制SSH

安装SSH的站点可以用tcp_wrappers来限制哪些IP地址可以通过ssh来访问自己。比如，在/etc/hosts.allow中加入

sshd,sshd2: 10.0.0.1

那么只有10.0.0.1可以通过ssh来访问该主机。

以上都是系统管理员完成的工作。下面我们说说普通用户如何使用SSH。

五、基本应用

每个用户在使用SSH之前，都要完成以下步骤：

在本地主机（比如，local.pku.e.cn）上生成自己的ssh公钥和私钥。命令如下：

local# ssh-keygen

Generating 1024-bit dsa key pair

1 oOo.oOo.o

Key generated.

1024-bit dsa, teng@ns, Fri Oct 20 2000 17:27:05

Passphrase :************ /*在此输入你的口令，以后访问这台主机时要用。

Again :************ /*

Private key saved to /home1/teng/.ssh2/id_dsa_1024_a

Public key saved to /home1/teng/.ssh2/id_dsa_1024_a.pub

生成的私钥和公钥（id_dsa_1024_a和id_dsa_1024_a.pub）存放在你家目录的~/.ssh2目录下。和用户相关的SSH配置文件都在~/.ssh2下。私钥由用户保存在本地主机上，而公钥需传送到远地主机的你自己的帐号的~/.ssh2下，如果你要用ssh2访问本地主机的话。

在~/.ssh2下创建“identification”文件用来说明进行身份认证的私钥。命令如下：

local:~/.ssh2# echo "IdKey id_dsa_1024_a" > identification

3．同样地，在远地主机（比如,remote.pku.e.cn）上完成上面步骤。

4．将本地（local.pku.e.cn）下你自己(这里是“teng”)的公钥(id_dsa_1024_a.pub)拷贝到远地主机（remote.pku.e.cn）上你自己家目录下的.ssh2目录下，可命名为“local.pub”，一般用ftp上传即可。

在远地主机上，你自己家目录的.ssh2目录下，创建“authorization”文件，其中指定用来进行身份认证的公钥文件。命令如下：

remote:~/.ssh2# echo “Key local.pub” > authorization

现在你可以从本地用ssh2登录到远地系统了。命令如下：

local# ssh remote.pku.e.cn

Passphrase for key "/home1/teng/.ssh2/id_dsa_1024_a" with comment "1024-bit dsa,

teng@ns, Fri Oct 20 2000 17:27:05":***********

这时会要你输入你的ssh口令(Passphrase)。验证通过后，即登录到remote主机上。

❹ linux下如何搭建ssh服务器

一般发行版默认安装、开启。
没装的话使用自带的包管理器装openssh，然后/etc/init.d/sshd start，这个是最简单的
然后本地用户即可登陆

其他设置依照发行版会有些变化。

❺ 虚拟机的Linux安装的SSH，怎么配置吖，求详细的方法，详细

(SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。SSH有两个版本，我们现在介绍的是版本2。) 安装SSH 具体步骤如下： 获得SSH软件包。 ( ftp://ftp.pku.e.cn :/pub/unix/ssh-2.3.0.tar.gz ) 成为超级用户(root). # gzip ?cd ssh-2.3.0.tar.gz |tar xvf ? # cd ssh-2.3.0 # ./configure 注意，如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”， 用来告诉SSH关于libwrap.a 和tcpd.h的位置。 # make # make install 和SSH有关的程序都放置在/usr/local/bin下，包括ssh，sftp，sshd2， ssh-keygen等。 二、配置 SSH的配置文件在/etc/ssh2下，其中包括sshd2的主机公钥和私钥：hostkey和hostkey.pub。这两个文件通常是在安装SSH时自动生成的。你可以通过下面的命令重新来生成它们： # rm /etc/ssh2/hostkey* # ssh-keygen2 ?P /etc/ssh2/hostkey 而ssh2_config 文件一般情形下无需修改。 三、启动sshd2 每个要使用SSH的系统都必须在后台运行sshd2。用手工启动： # /usr/local/sbin/sshd2& 可以在“/etc/rc2.d/SArrayArraylocal”中加入该命令，这样系统每次启动时会自动启动sshd2。 四、用tcp_wrappers控制SSH 安装SSH的站点可以用tcp_wrappers来限制哪些IP地址可以通过ssh来访问自己。比如，在/etc/hosts.allow中加入 sshd,sshd2: 10.0.0.1 那么只有10.0.0.1可以通过ssh来访问该主机。 以上都是系统管理员完成的工作。下面我们说说普通用户如何使用SSH。 五、基本应用 每个用户在使用SSH之前，都要完成以下步骤： 在本地主机（比如，local.pku.e.cn）上生成自己的ssh公钥和私钥。命令如下： local# ssh-keygen Generating 1024-bit dsa key pair 1 oOo.oOo.o Key generated. 1024-bit dsa, teng@ns, Fri Oct 20 2000 17:27:05 Passphrase :************ /*在此输入你的口令，以后访问这台主机时要用。 Again :************ /* Private key saved to /home1/teng/.ssh2/id_dsa_1024_a Public key saved to /home1/teng/.ssh2/id_dsa_1024_a.pub 生成的私钥和公钥（id_dsa_1024_a和id_dsa_1024_a.pub）存放在你家目录的~/.ssh2目录下。和用户相关的SSH配置文件都在~/.ssh2下。私钥由用户保存在本地主机上，而公钥需传送到远地主机的你自己的帐号的~/.ssh2下，如果你要用ssh2访问本地主机的话。 在~/.ssh2下创建“identification”文件用来说明进行身份认证的私钥。命令如下： local:~/.ssh2# echo "IdKey id_dsa_1024_a" > identification 3．同样地，在远地主机（比如,remote.pku.e.cn）上完成上面步骤。 4．将本地（local.pku.e.cn）下你自己(这里是“teng”)的公钥(id_dsa_1024_a.pub)拷贝到远地主机（remote.pku.e.cn）上你自己家目录下的.ssh2目录下，可命名为“local.pub”，一般用ftp上传即可。 在远地主机上，你自己家目录的.ssh2目录下，创建“authorization”文件，其中指定用来进行身份认证的公钥文件。命令如下： remote:~/.ssh2# echo “Key local.pub” > authorization 现在你可以从本地用ssh2登录到远地系统了。命令如下： local# ssh remote.pku.e.cn Passphrase for key "/home1/teng/.ssh2/id_dsa_1024_a" with comment "1024-bit dsa, teng@ns, Fri Oct 20 2000 17:27:05":*********** 这时会要你输入你的ssh口令(Passphrase)。验证通过后，即登录到remote主机上。 ################################################################################ 1、环境： 因为我们选用的SSH服务器是 http://www.ssh.com 的SSH Secure Shell for unix类产品，所以我们主要介绍一下此类的Ssh服务器的安装过程。（SSH有两个版本，我们现在介绍的是版本2；Openssh就不介绍了，大家有兴趣的话可以参考一下网上文章） 2、编译安装 我们前面介绍过，现在的Ssh server for unix 类的最新版本是ssh-3.2.Array-1，我建议大家用官方提供的TAR包，当然，如果你不熟悉编译过程，用RPM等安装方式也是可以的。如果用RPM安装，请先下载ssh-3.2.Array-1.i386.rpm , 大家可以到以下地址下载： http://ftp.ssh.com/priv/secureshell/32Arraywks+srv-lt4Arrayldrk/linux/ssh-3.2.Array-1.i386.rpm 安装时请用管理员权限 # rpm ?ivh ssh-3.2.Array-1.i386.rpm 如果是升级安装那参数就用 ?Uvh 而3.2.Array-1的TAR包大家可以到 http://downloads.planetmirror.com/pub/ssh/ssh-3.2.Array.1.tar.gz 下载。安装时也使用管理员权限： # tar xzvf ssh-3.2.Array.1.tar.gz # cd ssh-3.2.Array.1 # ./configure （这里我们要说明一下，原来有些文档写如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”， 用来告诉SSH关于libwrap.a 和tcpd.h的位置，但3.2.0以上的SSH已经不需要这么麻烦了，它们已经内置了控制访问权限的功能。） # make ; make install ; make clean 这样就结束了安装。 3、简单配置Ssh server 无论你是用RPM或TAR包安装的ssh server，它的配置文件都在/etc/ssh2/sshd2_config，安装完后一般不用配置它，但如果你的22端口在安装ssh server之前已经被其他程序占用，那么你需要简单的配置一下这个文件，执行 vi /etc/ssh2/sshd2_config，找到第27行，Port 22 ，把22改成其他的端口就可以了。 4、启动Ssh server Ssh server 的默认启动文件是/usr/local/sbin/sshd2，而安装程序自动做了一个连接到这个文件的名字为sshd的文件，我们只要在/usr/local/sbin/目录中执行 ./sshd & 就可以简单的启用Ssh server，然后我们执行 # netstat ?na 会看见22端口已经被监听了（你的可能是其他端口，具体看你在sshd2_config文件中的设置了。）但我们不想每次都要手动启动Ssh server，那么我们可以修改一下/etc/rc.d/rc.local文件，在这个文件的最后加入以下内容： #start ssh /usr/local/sbin/sshd & 其中第一行为注释内容，第二行为启动SSH服务器并作为后台守护进程运行。 这样就好了，系统重起时可以自动启动SSH服务，但是启动后你如果在服务器端插上 显示器 ，会在最后该登陆的时候看到一行字，意思就是Ssh server 服务启动了，我比较挑剔，不想看到这个提示，而且我想把Ssh服务放到LINUX服务启动过程中，这样比较美观一点。那么我们就不能修改/etc/rc.d/rc.local文件，我们要进入/etc/init.d/中建立一个SHELL文件，名字就叫sshd 内容如下： #!/bin/bash cd /usr/local/sbin ./sshd & 然后给这个文件加上可执行权限 # chmod +x sshd 然后进入/etc/rc3.d，做一个软链接文件 # cd /etc/rc3.d # ln -s ../init.d/sshd S13sshd 这样就达到了我的要求，好了，Ssh server的安装就介绍到这里吧，安装是很简单的，希望大家编译安装成功。

❻ linux下如何开通ssh,允许远程登录

ssh是可以代替telnet的一种远程管理的方式.并且具有安全\快捷等优点的一种服务. 方法一：进入Xwindows, 在shell窗口执行setup命令，选择system service启动sshd服务. 方法二：在/etc/ssh/sshd_config 文件中，将permitRootLogin no|yes设置为允许root用户远程登录 /etc/init.d/sshd start 启动ssh服务 /etc/init.d/sshd stop关闭服务

❼ 如何建立linux ssh信任的方法与常见问题

在Linux服务器之间建立信任关系，是很多线上服务系统的基础性工作，这样能便于程序在多台服务器之间自动传输数据，或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。

网上关于建立Linux信任关系（ssh trust）的中文文章有一些，但是写得都不太详细，这里汇总了方方面面的资料，把多机信任关系建立方法说说清楚（文/陈运文）

一 建立信任关系的基本操作

基本场景是想从一台Server服务器直接登录另一台，或者将Server服务器的数据不需密码验证直接拷贝至Client服务器，以下我们简称Server服务器为S（待发送的数据文件在这台服务器上），Client服务为C，信任关系的最简单操作方法如下：

1 在S服务器上，进入当前用户根目录下的隐藏目录 .ssh，命令如下：

cd ~/.ssh

（注：目录名前的点好”.”表示该文件夹是一个特殊的隐藏文件夹，ls命令下默认是看不到的，通过 ls –a 命令观察到）

2 生成S服务器的私钥和公钥：

ssh-keygen -t rsa

（注：rsa是一种加密算法的名称，此处也可以使用dsa，关于rsa和dsa算法的介绍可见本文后半章节）

ssh-keygen生成密钥用于信任关系生成

-此时会显示Generating public/private key pair. 并提示生成的公钥私钥文件的存放路径和文件名，默认是放在 /home/username/.ssh/id_rsa 这样的文件里的，通常不用改，回车就可以

然后Enter passphrase(empty for no passphrase): 通常直接回车，默认不需要口令

Enter same passphrase again: 也直接回车

然后会显式密钥fingerprint生成好的提示，并给出一个RSA加密协议的方框图形。此时在.ssh目录下ls，就可以看到生成好的私钥文件id_rsa和公钥文件id_rsa.pub了

以下是各种补充说明：

注1：如果此时提示 id_rsaalready exists，Overwrite(y/n) 则说明之前已经有人建好了密钥，此时选择n 忽略本次操作就行，可以直接用之前生成好的文件；当然选y覆盖一下也无妨

注2：公钥用于加密，它是向所有人公开的（pub是公开的单词public的缩写）；私钥用于解密，只有密文的接收者持有。

3 在Server服务器上加载私钥文件

仍然在.ssh目录下，执行命令：

ssh-add id_rsa

系统如果提示：Identity added: id_rsa (id_rsa) 就表明加载成功了

下面有几个异常情况处理：

–如果系统提示：could not open a connection to your authentication agent

则需要执行一下命令：

ssh-agent bash

然后再执行上述的ssh-add id_rsa命令

–如果系统提示id_rsa: No such file or directory

这是系统无法找到私钥文件id_rsa，需要看看当前路径是不是不在.ssh目录，或者私钥文件改了名字，例如如果建立的时候改成 aa_rsa，则这边命令中也需要相应改一下

-如果系统提示 command not found，那肯定是你命令敲错字符了J

-提示Agent admitted failure to sign using the key，私钥没有加载成功，重试ssh-add

-注意id_rsa/id_rsa.pub文件不要删除，存放在.ssh目录下

4 把公钥拷贝至Client服务器上

很简单，例如 scp id_rsa.pub [email protected]:~

5 ssh登录到Client服务器上，然后在Client服务器上，把公钥的内容追加到authorized_keys文件末尾（这个文件也在隐藏文件夹.ssh下，没有的话可以建立，没有关系）

cat id_rsa.pub >> ~/.ssh/authorized_keys

以下是各种补充说明，遇到问题时可以参考：

注1：这里不推荐用文件覆盖的方式，有些教程直接scp id_rsa.pub 到Client服务器的authorized_keys文件，会导致之前建的其他信任关系的数据被破坏，追加到末尾是更稳妥的方式；

注2： cat 完以后，Client服务器上刚才拷贝过来的id_rsa.pub文件就不需要了，可以删除或移动到其它地方）

注3：ssh-keygen 命令通过-b参数可以指定生成的密钥文件的长度，如果不指定则默认为1024，如果ssh-keygen –b 4096（最长4096），则加密程度提高，但是生成和验证时间会增加。对一般的应用来说，默认长度已经足够胜任了。如果是rsa加密方式，那么最短长度为768 byte

注4：authorized_keys文件的权限问题。如果按上述步骤建立关系后，仍然要验证密码，并且没有其他报错，那么需要检查一下authorized_keys文件的权限，需要作下修改： chmod g-w authorized_keys

OK，现在试试在Server端拷贝一个文件到Client服务器，应该无需交互直接就传过去了。

但是此时从Client传数据到Server服务器，仍然是需要密码验证的。如果需要两台服务器间能直接互传数据，则反过来按上述步骤操作一下就可以了

二 删除服务器间信任关系的方法

如果想取消两台服务器之间的信任关系，直接删除公钥或私钥是没有用的，需要在Client服务器上，打开 ~/.ssh/ authorized_keys 文件，找到对应的服务器的公钥字段并删除

每个段落的开头是ssh-rsa字样，段尾是Server服务器的帐号和ip（如下图红框），需要细心的找一下后删除整段

密钥文件内容和删除Linux服务器间信任关系的方法

三 各种可能遇到的情况和处理方法

–提示 port 22: Connection refused

可能的原因：没有正确安装最新的openssh-server，安装方法如下

sudo apt-get install openssh-server

不支持apt安装的，可以手工下载：

wget ftp.ssh.com/pub/ssh/ssh-3.2.9.1.tar.gz

–关于目录和文件的权限设置

.ssh目录的权限必须是700，同时本机的私钥的权限必须设置成600：

chmod 600 id_rsa

否则ssh服务器会拒绝登录

四 关于RSA和DSA加密算法

在ssh-keygen命令中，-t参数后指定的是加密算法，可以选择rsa或者dsa

RSA 取名自算法的三位提出者Ron Rivest, Adi Shamir, and Leonard Adleman的姓名首字母，作为一种非对称加密算法，RSA的安全性基于及其困难的大整数分解（两个素数的乘积的还原问题）。关于RSA算法原理的文章很多，感兴趣的朋友可以找来读一读。

DSA = Digital Signature Algorithm，基于有限域离散对数难题，是Schnorr和ElGamal签名算法的变种，一般用于数字签名和认证，被美国标准局（NIST）采纳为数字签名标准DSS（Digital Signature Standard），based on discrete logarithms computation.

DES = Digital Encryption Standard. Obsolete standard.

RSA算法好在网络容易实现密钥管理,便进行数字签名,算法复杂,加/解速度慢,采用非对称加密。在实际用于信任关系建立中，这两种方法的差异很微小，可以挑选其一使用。

五 关于SSH协议的介绍

SSH全称Secure SHell，顾名思义就是非常安全的shell的意思，SSH协议是IETF（Internet Engineering Task Force）的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令（rlogin,rsh,rexec等）远程登陆和远程执行命令的工具，实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏，对系统构成威胁。

ssh协议目前有SSH1和SSH2，SSH2协议兼容SSH1。目前实现SSH1和SSH2协议的主要软件有OpenSSH和SSH Communications Security Corporation公司的SSH Communications 软件。前者是OpenBSD组织开发的一款免费的SSH软件，后者是商业软件，因此在linux、FreeBSD、OpenBSD、NetBSD等免费类UNIX系统种，通畅都使用OpenSSH作为SSH协议的实现软件。因此，本文重点介绍一下OpenSSH的使用。需要注意的是OpenSSH和SSH Communications的登陆公钥/私钥的格式是不同的，如果想用SSH Communications产生的私钥/公钥对来登入到使用OpenSSH的linux系统需要对公钥/私钥进行格式转换。

第一次登陆后，ssh就会把登陆的ssh指纹存放在用户home目录的.ssh目录的know_hosts文件中，如果远程系统重装过系统，ssh指纹已经改变，你需要把 .ssh 目录下的know_hosts中的相应指纹删除，再登陆回答yes，方可登陆。请注意.ssh目录是开头是”.”的隐藏目录，需要ls –a参数才能看到。而且这个目录的权限必须是700,并且用户的home目录也不能给其他用户写权限，否则ssh服务器会拒绝登陆。如果发生不能登陆的问题，请察看服务器上的日志文件/var/log/secure。通常能很快找到不能登陆的原因。

六 关于ssh_config和sshd_config文件配置的说明

/etc/ssh/ssh_config:

Host *

选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。

ForwardAgent no

“ForwardAgent”设置连接是否经过验证代理（如果存在）转发给远程计算机。

ForwardX11 no

“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY set）。

RhostsAuthentication no

“RhostsAuthentication”设置是否使用基于rhosts的安全验证。

RhostsRSAAuthentication no

“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。

RSAAuthentication yes

“RSAAuthentication”设置是否使用RSA算法进行安全验证。

PasswordAuthentication yes

“PasswordAuthentication”设置是否使用口令验证。

FallBackToRsh no

“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。

UseRsh no

“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。

BatchMode no

“BatchMode”如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。

CheckHostIP yes

“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。

StrictHostKeyChecking no

“StrictHostKeyChecking”如果设置成“yes”，ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件，并且一旦计算机的密匙发生了变化，就拒绝连接。

IdentityFile ~/.ssh/identity

“IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。

Port 22

“Port”设置连接到远程主机的端口。

Cipher blowfish

“Cipher”设置加密用的密码。

EscapeChar ~

“EscapeChar”设置escape字符。

/etc/ssh/sshd_config:

Port 22

“Port”设置sshd监听的端口号。

ListenAddress 192.168.1.1

“ListenAddress”设置sshd服务器绑定的IP地址。

HostKey /etc/ssh/ssh_host_key

“HostKey”设置包含计算机私人密匙的文件。

ServerKeyBits 1024

“ServerKeyBits”定义服务器密匙的位数。

LoginGraceTime 600

“LoginGraceTime”设置如果用户不能成功登录，在切断连接之前服务器需要等待的时间（以秒为单位）。

KeyRegenerationInterval 3600

“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙（如果使用密匙）。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。

PermitRootLogin no

“PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。

IgnoreRhosts yes

“IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。

IgnoreUserKnownHosts yes

“IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts”

StrictModes yes

“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。

X11Forwarding no

“X11Forwarding”设置是否允许X11转发。

PrintMotd yes

“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。

SyslogFacility AUTH

“SyslogFacility”设置在记录来自sshd的消息的时候，是否给出“facility code”。

LogLevel INFO

“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页，已获取更多的信息。

RhostsAuthentication no

“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。

RhostsRSAAuthentication no

“RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。

RSAAuthentication yes

“RSAAuthentication”设置是否允许只有RSA安全验证。

PasswordAuthentication yes

“PasswordAuthentication”设置是否允许口令验证。

PermitEmptyPasswords no

“PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。

AllowUsers admin

“AllowUsers”的后面可以跟着任意的数量的用户名的匹配串（patterns）或user@host这样的匹配串，这些字符串用空格隔开。主机名可以是DNS名或IP地址。

❽ linux 配置ssh有几种方法

直接使用Linux系 统的root帐户登录系统，在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段， 现在root帐号的登录，而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现，这是每一个系统管理员都比较了解的。
1，修改ssh的配置文件，是root用户只能通过本地登录，不能通过远程ssh连接服务器。
vim /etc/ssh/sshd_config,
把#PermitRootLogin yes改成
PermitRootLogin no，然后重启ssh服务器，root用户就不能通过ssh远程登录系统了，只能通过一个普通帐号su或者本地登录。
2，可以同修改其他系统配置文件，使之能通过几个指定的IP远程ssh登录服务器。把下面这段放到root的.bash_profile文件中
ALLOWHOSTSLIST="192.168.163.1"
REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')
if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null
then :
else
exit
fi
结果就只能通过IP地址是192.168.163.1这台服务器通过ssh远程连接本服务器了。
3，可以把需要ssh远程服务器的IP地址添加到/etc/hosts.allow,例如下面的操作：
sshd:192.168.163.1:allow #只允许这个IP地址ssh登录
sshd:192.168.163.:allow #允许这个网段的所有IP地址ssh登录
sshd:all:deny #拒绝所有没有出现在上面的IP地址的ssh连接
4，也可以使用iptables指定能够远程ssh到服务器的IP地址
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.1 -j ACCEPT #允许这个IP地址ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -s 192.168.163.0/24 -j ACCEPT #允许这个网段的所有IP远程ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允许的IP地址外，都拒绝使用ssh连接到服务器

❾ linux 配置ssh有几种方法

主要是
/etc/hosts.allow
和／etc/hosts.deny问题
最好两个都设置一下。
因为有些系统是先load
hosts.allow
再
load
hosts.allow
.有些相反。
hosts.allow:
all:all:allow
sshd
sshd1
sshd2:all:allow
#ssh:0.0.0.0/0.0.0.0
sshd:192.168.1.:allow
hosts.deny
sshd[2760]:
#
you
should
know
that
nfs
uses
portmap!
all:all
except
127.0.0.1:deny
to
all:all
except
127.0.0.1
and
192.168.1.111:deny
完成后。重启sshd
:
service
sshd
restart
/etc/init.d/sshd
restart
如果还不行就查一下syslog
位置在
/var/log/syslog
在那可以看到为什么不行。再改一下。再测试一下。反正都要多试几种方法
....
....refused
connect
from
::ffff:192.168.*.*...
方法二
修改/etc/hosts.allow文件，加入
sshd:all。

❿ Linux操作系统下如何创建新用户远程登录

9/10 分步阅读
想要远程linux服务器，首先需要在服务器上开通ssh服务，安装命令如下：
sudo apt-get install openssh-server

2/10
在上图的提示中，输入“y”，继续等待安装，安装成功后如下图所示

3/10
启动ssh-server服务，默认情况下安装结束后就自动启动了，可以用下列命令进行确认：
ps -e |grep ssh，如果看到截图中的sshd说明ssh-server启动成功了
启动sshserver命令：service ssh start 或者sudo /etc/init.d/ssh start
关闭sshserver命令：service ssh stop
重启sshserver命令：service ssh restart

4/10
ssh-server配置文件位于/etc/ssh/sshd_config，在这里可以定义SSH的服务端口，默认端口是22，你可以自己定义成其他端口号，如333。
设置成功后重启SSH服务：
sudo /etc/init.d/ssh sto
sudo /etc/init.d/ssh start
或者：service ssh restart
5/10
成功启动ssh-server后，应该是可以远程登录了，经过测试，普通帐号可以正常远程登录，root帐号不行，但root拥有超级权限，是我们所需要的，因此需要调整下配置文件，允许root也可以远程登录
6/10
开通root远程登录权限
vi /etc/ssh/sshd_config
将PermitRootLogin without-password 修改为PermitRootLogin yes

查看剩余1张图
7/10
执行命令service ssh restart，重启ssh-server

8/10
上述操作结束后，linux服务器上的配置已经结束了，成功开启了ssh-server，下面需要我们在win7系统上借助putty工具来远程访问，打开网络，从网络中下载该工具

9/10
该工具是个绿色文件，比较方便，启动该工具，输入linux服务器的IP地址，点击open

10/10
弹出了操作窗口，输入用户名，密码即可成功登录，使用root登录，也成功访问