OpenSSH-配置实例
Server配置:
1.# ifconfig eth0 192.168.1.1
2.# rpm -qa | grep ssh             //查询SSH相关软件包的安装(默认安装)
3.# chkconfig --list sshd          //查询ssh服务的启动状态(默认在3,5运行级别中自动启动)
在客户端进行验证:
 
  # ifconfig eth0 192.168.1.2      //配置客户端IP为192.168.1.2
  # ssh root@192.168.1.1           //使用SSH命令登陆SSH服务器(成功登陆)
  ,由于SSH为加密的连接,所以在第一次登陆时需要输入yes进行确认服务器发送密钥,然后在输入相应登陆用户口令可进行登陆
  # exit                           //退出登陆
  # ls -a                          //可以看到在当前用户宿主目录下多了一个隐藏目录.ssh
  # cd .ssh 
  # ls                             //可以看到在隐藏该目录下生成了一个文件known_hosts,该文件记录了SSH服务器密钥,该密钥是上面我                                     们输入yes确认时保存下来的
  # ssh root@192.168.1.1           //再次登陆不需要确认,只需输入相应用户口令即可登陆
※配置基于密钥的用户登陆
Client配置:
1.# ssh-keygen -t rsa              //生成密钥
  # cd .ssh               
  # ls                             //可以看到.ssh目录中生成了两个文件id_rsa(用户的私钥文件),id_rsa.pub(用户的公钥文件)
 
2.# scp id_rsa.pub root@192.168.1.1:    //将公钥添加到SSH服务器中
Server查看:
  # ls                             //可以看到服务器端用户当前宿主目录下多了一个文件id_rsa.pub
  # mkdir .ssh                     //创建.ssh目录
  # cp id_rsa.pub .ssh/authorized_keys   //将文件id_rsa.pub拷贝到.ssh目录中并重命名为authorized_keys
Client验证:
 
  # ssh root@192.168.1.1           //再次登陆SSH服务器,发现不再提示输入口令,而是直接使用客户端中的私钥与公钥进行认证,认证成功                                      后便可登陆
※配置禁止root用户的SSH登陆
Server配置:
1.# vi /etc/ssh/sshd_config        //编辑SSH服务器主配置文件,加入如下配置行
  PermitRootLogin no
2. service sshd restart            //重启服务使修改生效
3.# useradd haha
  # passwd haha
Client验证:
  # ssh root@192.168.1.1           //发现无法使用root用户登陆
  # ssh haha@192.168.1.1           //可以使用用户haha进行登陆