当前位置: 王朝网络 >> other >> 快速安装和配置OpenSSH

快速安装和配置OpenSSH

王朝other·作者佚名 2006-11-24

窄屏简体版字體: 小|中|大|超大

下面我介绍在RedHat上快速安装OpenSSH的经验。

你可以从

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-2.3.0p1.tar.gz

下载到openssh，如果从别处下载，必须下载带有p1后缀的文件。

没有这个后缀的文件是OpenBSD专用的。

你还需要：

Zlib:

http://www.freesoftware.com/pub/infozip/zlib/

其实，你如果没有的话，那就是你没有在装RedHat时选择它。

现在还来得急，插入RedHat的CDROM，重启动，把zlib选上，就行了。

OpenSSL 0.9.5a or greater:

http://www.openssl.org/

我是弄的openssl-0.9.5-devel.rpm来安装的，比较方便，

而且我极力推荐这样做，因为后面的麻烦比较少。

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/rpm/openssl-devel-0.9.5a-3.i386.rpm

下面，开始解包：

root@local# cd /usr/local/src

root@local# tar zxvf openssh-2.3.0p1.tar.gz

root@local# rpm -Uvh openssl-devel-0.9.5a-3.i386.rpm

搞定后，开始编译：

root@local# cd openssh-2.3.0p1

root@local# ./configure --prefix=/usr --sysconfdir=/etc/ssh \

--with-tcp-wrappers --with-ipv4-default \

--with-md5-passwords

root@local# make

root@local# make install

root@local# install -m644 contrib/redhat/sshd.pam /etc/pam.d/sshd

如果你已经用RedHat的安装盘装上了Zlib库，又已经把Openssl-devel

的rpm装好了，这个过程应该不会出错。（如果有，请告诉我，看我能不能解决）

如果一切顺利，那么：

root@local# cd ..

root@local# rm -rf openssh-2.3.0p1

下面生成主机密钥

root@local# ssh-keygen -b 1024 -f /etc/ssh/ssh_host_key -N ""

root@local# ssh-keygen -d -f /etc/ssh/ssh_host_dsa_key -N ""

如果这两步提示“已有文件存在”，那大胆覆盖好了。

下面的步骤比较重要，看清楚了！

编辑/etc/ssh/ssh_config，添加或改变下面的参数：

Host *

ForwardAgent no

ForwardX11 no

RhostsAuthentication no

RhostsRSAAuthentication no

RSAAuthentication yes

PasswordAuthentication yes

FallBackToRsh no

UseRsh no

BatchMode no

CheckHostIP yes

StrictHostKeyChecking no

IdentityFile ~/.ssh/identity

Port 22

Cipher blowfish

EscapeChar ~

编辑/etc/ssh/sshd_config，加入或改变下面的参数：

Port 22

ListenAddress 210.45.216.120

HostKey /etc/ssh/ssh_host_key

ServerKeyBits 1024

LoginGraceTime 600

KeyRegenerationInterval 3600

PermitRootLogin no

IgnoreRhosts yes

IgnoreUserKnownHosts yes

StrictModes yes

X11Forwarding no

PrintMotd yes

SyslogFacility AUTH

LogLevel INFO

RhostsAuthentication no

RhostsRSAAuthentication no

RSAAuthentication yes

PasswordAuthentication yes

PermitEmptyPasswords no

配置OpenSSH使其使用TCP-Wrappers inetd超级服务器

TCP-WRAPPERS用来启动和停止sshd1服务。当inetd运行的时候，

它会从配置文件/etc/inetd.conf中读入配置信息。

（在配置文件中每一行的不同项是用TAB或空格分开）

编辑“inetd.conf”文件（vi /etc/inetd.conf）并加入这一行：

ssh stream tcp nowait root /usr/sbin/tcpd sshd –i

（“-i”参数说明sshd是被inetd运行的）

怎么让这些生效呢？

本来是不用重起的，不过我觉得打命令更麻烦。

那好，

root@local# reboot

下面是SSH的用户配置

root@local# su foo

foo@local$ ssh-keygen

运行后会让你输入pass phrase，简单的说就是密码啦，

不过是加密密钥的密码，要记住它，以后可以用ssh-keygen -p改的。

然后会生成

/home/foo/.ssh/identity

/home/foo/.ssh/identity.pub

其中没有pub的是用户foo的私人密钥（要保护好），

有pub的是foo的公共密钥，要被ssh的客户程序使用。

把公用密匙identity.pub拷贝到远程机器的“/home/refoo/.ssh”目录下，

并改名为“authorized_keys”。当然，复制到哪个目录，取什么文件名，

取决于用什么ssh客户程序，这里我用openssh，后面我列举了两个windows

的ssh客户程序。

好了，下面你可以在远程机器上试试了（你得保证远程机器上装了openssh的客户程序。）

refoo@remote$ ssh -l foo local.domain.net

成功！

下面我列举两个Windows上的SSH客户软件

Putty

http://www.chiark.greenend.org.uk/~sgtatham/putty.html

TTSSH

http://www.zip.com.au/~roca/download.html

点击展开全文

上一篇：了解你的敌人:蠕虫战

下一篇：ipchains网卡设置菜鸟必读

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12