如何配置openSSH
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何配置openSSH相关的知识,希望对你有一定的参考价值。
参考技术A (1)与SSH有关的配置文件 openSSH的设置文件和主要文件存放在/etc/ssh/目录中,主要包括如下文件: /etc/ssh/sshd_config:sshd服务器的设置文件 /etc/ssh/ssh_config:ssh客户机的设置文件 /etc/ssh/ssh_host_key:SSH1用的RSA私钥 /etc/ssh/ssh_host_key.pub:SSH1用的RSA公钥 /etc/ssh/ssh_host_rsa_key:SSH2用的RSA私钥 /etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公钥 /etc/ssh/ssh_host_dsa_key:SSH2用的DSA私钥 /etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公钥 (2)配置“/etc/ssh/ssh_config”文件 “/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件,允许用户通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出最重要的关键词,用man命令查看帮助页(ssh(1))可以得到详细的列表。 配置须要编辑“ssh_config”文件(vi /etc/ssh/ssh_config),添加或改变下面的参数: # Site-wide defaults for various options Host * ForwardAgent no ForwardX11 no RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes FallBackToRsh no UseRsh no BatchMode no CheckHostIP yes StrictHostKeyChecking no IdentityFile ~/.ssh/identity Port 22 Cipher blowfish EscapeChar ~ 下面逐行说明上面的选项设置: Host *:只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 ForwardAgent no:“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。 ForwardX11 no:设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。 RhostsAuthentication no:是否用基于rhosts的安全验证。 RhostsRSAAuthentication no:是否用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes:是否用RSA算法进行安全验证。 PasswordAuthentication yes:是否用口令验证。 FallBackToRsh no:如果用ssh连接出现错误是否自动使用rsh。 UseRsh no:是否在这台计算机上使用“rlogin/rsh”。 BatchMode no:如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。 CheckHostIP yes:设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。 StrictHostKeyChecking no:如果设置成“yes”,ssh就不会自动把计算机的密钥加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密钥发生了变化,就拒绝连接。 IdentityFile ~/.ssh/identity:设置从哪个文件读取用户的RSA安全验证标识。 Port 22:设置连接到远程主机的端口。 Cipher blowfish:设置加密用的密码。 EscapeChar ~:设置escape字符。如何在Cygwin中安装并配置SSH
1.下载Cygwin安装文件2.运行安装文件,选择一个下载站点,继续3.选择要安装的程序,默认是不安装OpenSSH的,需要手动选择,在Net类别下选上OpenSSH和OpenSSL两项4.等待下载并完成安装,之后,设置环境变量,把C:/cygwin/bin;C:/cygwin/u. 参考技术A 1. 下载Cygwin安装文件2. 运行安装文件,选择一个下载站点,继续
3. 选择要安装的程序,默认是不安装OpenSSH的,需要手动选择,在Net类别下选上OpenSSH和OpenSSL两项
4. 等待下载并完成安装,之后,设置环境变量,把 C:/cygwin/bin;C:/cygwin/usr/bin 加入到系统环境变量的Path中
5. 打开cygwin,输入 ssh-host-config
当询问if privilege separation should be used 时输入 no .
当询问if sshd should be installed as a service 时输入yes .
当询问about the value of CYGWIN environment variable enter 时输入 ntsec .
其余询问均输入 no
6. 打开 控制面板-》管理-》服务 启动名为 CYGWIN sshd 的服务,亦可在cygwin中输入 cygrunsrv --start sshd 启动sshd,
输入cygrunsrv --stop sshd停止sshd
7. 打开cygwin,输入 ssh-keygen,当询问要filenames 和 pass phrases 的时候都点回车,接受默认的值
8. 命令结束后输入 cd ~/.ssh 转到.ssh目录,输入 ls –l 应该包含两个文件:id_rsa.pub 和 id_rsa
9. 在第8步的窗口(当前目录在.ssh)中输入 cat id_rsa.pub >> authorized_keys
10. 输入 ssh localhost 启动SSH
以上是关于如何配置openSSH的主要内容,如果未能解决你的问题,请参考以下文章
如何配置 Windows 10 OpenSSH 客户端窗口大小