CentOS

CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS完全开源。

CentOS的介绍

CentOS 是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本。每个版本的 CentOS都会获得十年的支持(通过安全更新方式)。新版本的 CentOS 大约每两年发行一次,而每个版本的 CentOS 会定期(大概每六个月)更新一次,以便支持新的硬件。这样,建立一个安全、低维护、稳定、高预测性、高重复性的 Linux 环境。CentOS是Community Enterprise Operating System的缩写。
CentOS 是RHEL(Red Hat Enterprise Linux)源代码再编译的产物,而且在RHEL的基础上修正了不少已知的 Bug ,相对于其他 Linux 发行版,其稳定性值得信赖。
CentOS在2014初,宣布加入Red Hat。

SSH的基本概念

linux自带的ssh为OpenSSH。

ssh协议提供两种用户认证方式:
1、 基于口令的安全认证:使用用户名、密码的方式对登录用户进行认证。
2、 基于密钥的安全认证:使用公钥和私钥对的方式对登录用户进行认证。

OpenSSH的rpm包由四部分组成(默认已安装):
1.openssh-4.3p2-26.el5.i386.rpm(一定要先安装这个rpm包)。
2.openssh-server-4.3p2-26.el5.i386.rpm。
3.openssh-4.3p2-26.el5.i386.rpm(一定要先安装这个rpm包)。
4.openssh-server-4.3p2-26.el5.i386.rpm。

openssh的主配置文件为: 
1./etc/ssh/sshd_config  #ssh服务器的配置文件 
2./etc/ssh/ssh_config  #ssh客户端的配置文件

openssh支持使用scp(加密的拷贝)和sftp(加密的ftp)等客户端程序进行远程主机
的文件复制。

关于SSH的配置实例

基于用户名密码的登录方式

1、vi /etc/ssh/sshd_config (以下列出的是常用配置) 
#Port 22  #定义ssh监听的端口号,默认为22
#Protocol 2,1 #设置使用ssh协议的顺序,先使用ssh2,如果不成功再使用ssh Protocol 2  #设置只使用ssh2协议
#ListenAddress 0.0.0.0  #设置ssh服务器绑定的ip地址,默认为所有可用的ip地址 #PermitRootLogin yes #设置是否允许root登录,默认允许
#ListenAddress 0.0.0.0  #设置ssh服务器绑定的ip地址,默认为所有可用的ip地址 #PermitRootLogin yes #设置是否允许root登录,默认允许,可设置为no

2.重启ssh服务
/etc/init.d/sshd restart

3.如果启用了iptables,则需要添加如下语句来开放ssh
iptables -i INPUT -p tcp-dport 22-j ACCEPT
iptables -i OUTPUT -p tcp-sport 22-j ACCEPT

4.windows客户端登录
使用xshell、putty、securecrt等客户端软件都可以登录

5.linux客户端登录
(1)安装openssh-clients(默认已安装)
(2)ssh命令的基本使用
ssh username@sshserver
ssh -i username sshserver