文章目錄
- 安裝OpenSSH Server
- 用密碼方式登入遠程伺服器
- 用RSA密鑰登入遠程伺服器
- OpenSSH相關目錄和檔案
- OpenSSH相關連結
安裝好了CentOS 6.2,我想讓它作為一個伺服器,可以讓我的Windows 7電腦遠程登入。
安裝OpenSSH Server
首先,我們搜尋一下CentOS的軟體庫裡面有沒有已經定義好的SSH伺服器包:
$ yum search ssh
... ...openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2openssh-askpass.x86_64 : A passphrase dialog for OpenSSH and Xopenssh-clients.x86_64 : An open source SSH client applicationsopenssh-ldap.x86_64 : A LDAP support for open source SSH server daemonopenssh-server.x86_64 : An open source SSH server daemon
... ...
OpenSSH是Secure Shell的一個開源實現。從上面的搜尋結果可以看到,CentOS的軟體庫裡面已經有了OpenSSH的伺服器包(openssh-server)和用戶端包(openssh-clients),用yum install可以直接安裝。
$ yum install openssh-server
OpenSSH Server安裝完成後在/etc/init.d目錄下應該會增加一個名為sshd的服務。可以參考《CentOS設定服務開機自動啟動》的方式配置sshd服務開機自動啟動。
$ chkconfig --list sshdsshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
手動啟動sshd服務,方便後面用戶端的串連:
$ /etc/init.d/sshd start
用密碼方式登入遠程伺服器
WIndows 7裡面的SSH用戶端軟體我用的是XShell。開啟XShell,建立串連,選擇Password驗證方式,輸入使用者名稱和密碼,這樣就可以串連到伺服器了。
登入成功後的畫面:
用RSA密鑰登入遠程伺服器
OpenSSH允許使用RSA的方式登入伺服器。RSA加密方式會有兩個檔案:一個是公開金鑰檔案,放在伺服器$HOME/.ssh/authorized_keys檔案裡面;另外一個是私密金鑰檔案,放在用戶端電腦上。
產生RSA金鑰組,可以在伺服器產生,也可以在用戶端產生:
$ ssh-keygen
執行完畢後,會在$HOME/.ssh目錄下多出來兩個檔案:id_rsa.pub(公開金鑰檔案)和id_rsa(私密金鑰檔案)。
將公開金鑰檔案追加到$HOME/.ssh/authorized_keys檔案後面:
$ cat id_rsa.pub >> authorized_keys
將私密金鑰檔案下載到用戶端電腦(可以使用SFTP方式,例如XFtp,WinSCP等很多軟體),然後建立XShell串連,選擇Public Key驗證方式:
配置完畢,現在我們可以不用輸入密碼也能夠串連到伺服器了。
OpenSSH相關目錄和檔案
所有配置資訊儲存的目錄:/etc/ssh
sshd服務組態檔:/etc/ssh/sshd_config
OpenSSH相關連結
《用OpenSSH構建SSH伺服器》:安裝O盆SSH伺服器。
《用SSH用戶端軟體登入到伺服器》:如何用PUTTY+RSA登陸遠程伺服器。
《CentOS Wiki - 保衛 OpenSSH》:OpenSSH的安全設定。
《Top 20 OpenSSH Server Best Security Practices》:20個需要遵守的SSH安全建議。