如何配置openSSH

Posted 2023-05-12

参考技术A （1）与SSH有关的配置文件 　　openSSH的设置文件和主要文件存放在/etc/ssh/目录中，主要包括如下文件： 　　/etc/ssh/sshd_config：sshd服务器的设置文件 　　/etc/ssh/ssh_config：ssh客户机的设置文件 　　/etc/ssh/ssh_host_key：SSH1用的RSA私钥 　　/etc/ssh/ssh_host_key.pub：SSH1用的RSA公钥 　　/etc/ssh/ssh_host_rsa_key：SSH2用的RSA私钥 　　/etc/ssh/ssh_host_rsa_key.pub：SSH2用的RSA公钥 　　/etc/ssh/ssh_host_dsa_key：SSH2用的DSA私钥 　　/etc/ssh/ssh_host_dsa_key.pub：SSH2用的DSA公钥 　　（2）配置“/etc/ssh/ssh_config”文件 　　“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件，允许用户通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。下面列出最重要的关键词，用man命令查看帮助页（ssh（1））可以得到详细的列表。 　　配置须要编辑“ssh_config”文件（vi /etc/ssh/ssh_config），添加或改变下面的参数： 　　# Site-wide defaults for various options 　　Host * 　　ForwardAgent no 　　ForwardX11 no 　　RhostsAuthentication no 　　RhostsRSAAuthentication no 　　RSAAuthentication yes 　　PasswordAuthentication yes 　　FallBackToRsh no 　　UseRsh no 　　BatchMode no 　　CheckHostIP yes 　　StrictHostKeyChecking no 　　IdentityFile ~/.ssh/identity 　　Port 22 　　Cipher blowfish 　　EscapeChar ~ 　　下面逐行说明上面的选项设置： 　　Host *：只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 　　ForwardAgent no：“ForwardAgent”设置连接是否经过验证代理（如果存在）转发给远程计算机。 　　ForwardX11 no：设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY set）。 　　RhostsAuthentication no：是否用基于rhosts的安全验证。 　　RhostsRSAAuthentication no：是否用RSA算法的基于rhosts的安全验证。 　　RSAAuthentication yes：是否用RSA算法进行安全验证。 　　PasswordAuthentication yes：是否用口令验证。 　　FallBackToRsh no：如果用ssh连接出现错误是否自动使用rsh。 　　UseRsh no：是否在这台计算机上使用“rlogin/rsh”。 　　BatchMode no：如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。 　　CheckHostIP yes：设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。 　　StrictHostKeyChecking no：如果设置成“yes”，ssh就不会自动把计算机的密钥加入“$HOME/.ssh/known_hosts”文件，并且一旦计算机的密钥发生了变化，就拒绝连接。 　　IdentityFile ~/.ssh/identity：设置从哪个文件读取用户的RSA安全验证标识。 　　Port 22：设置连接到远程主机的端口。 　　Cipher blowfish：设置加密用的密码。 　　EscapeChar ~：设置escape字符。

如何在Cygwin中安装并配置SSH

1.下载Cygwin安装文件2.运行安装文件，选择一个下载站点，继续3.选择要安装的程序，默认是不安装OpenSSH的，需要手动选择，在Net类别下选上OpenSSH和OpenSSL两项4.等待下载并完成安装，之后，设置环境变量，把C:/cygwin/bin;C:/cygwin/u. 参考技术A 1. 下载Cygwin安装文件
2. 运行安装文件，选择一个下载站点，继续
3. 选择要安装的程序，默认是不安装OpenSSH的，需要手动选择，在Net类别下选上OpenSSH和OpenSSL两项
4. 等待下载并完成安装，之后，设置环境变量，把 C:/cygwin/bin;C:/cygwin/usr/bin 加入到系统环境变量的Path中
5. 打开cygwin，输入 ssh-host-config
当询问if privilege separation should be used 时输入 no .
当询问if sshd should be installed as a service 时输入yes .
当询问about the value of CYGWIN environment variable enter 时输入 ntsec .
其余询问均输入 no
6. 打开 控制面板-》管理-》服务 启动名为 CYGWIN sshd 的服务，亦可在cygwin中输入 cygrunsrv --start sshd 启动sshd，
输入cygrunsrv --stop sshd停止sshd
7. 打开cygwin，输入 ssh-keygen，当询问要filenames 和 pass phrases 的时候都点回车，接受默认的值
8. 命令结束后输入 cd ~/.ssh 转到.ssh目录，输入 ls –l 应该包含两个文件：id_rsa.pub 和 id_rsa
9. 在第8步的窗口（当前目录在.ssh）中输入 cat id_rsa.pub >> authorized_keys
10. 输入 ssh localhost 启动SSH