詳解CentOS SSH安裝與配置

以下由centos教學欄位來介紹CentOS SSH安裝與配置，希望對需要的朋友有幫助！

CentOS SSH安裝與設定

SSH 為Secure Shell 的縮寫，由IETF 的網路工作小組（Network Working Group）所製定；SSH 為建立在應用層和傳輸層基礎上的安全協定。

傳統的網路服務程序，如FTP、POP和Telnet其本質上都是不安全的；因為它們在網路上用明文傳送資料、使用者帳號和使用者口令，很容易受到中間人（man- in-the-middle）攻擊方式的攻擊。就是存在另一個人或一台機器冒充真正的伺服器接收使用者傳給伺服器的數據，然後再冒充使用者把資料 傳給真正的伺服器。

而 SSH 是目前較可靠，專為遠端登入工作階段和其他網路服務提供安全性的協定。利用 SSH 協定可以有效防止遠端管理流程中資訊外洩的問題。透過 SSH 可以對所有傳輸的資料進行加密，也能夠防止 DNS 欺騙和 IP 欺騙。

安裝SSH：

yum install ssh

啟動SSH：

service sshd start

設定開機運作：

chkconfig sshd on

一般預設CentOS已經安裝了OpenSSH，即使你是最小化安裝也是如此。

SSH配置：

1、修改vi /etc/ssh/sshd_config，根據模板將要修改的參數註解去掉並修改參數值：

Port 22 指定SSH連接的連接埠號，安全性方面不建議使用預設22埠

Protocol 2,1 允許SSH1和SSH2連接，建議設定成Protocal 2

其他參數依照自己的需求進行調整。設定方法詳見： man ssh_config

2、修改hosts.deny 在最後面新增一行：

sshd:All

3、修改hosts.allow 在最後面新增一行：

sshd:All

如果為了安裝可以限制存取的IP，設定如下：

sshd:192.168.0.101
sshd:192.168.0.102

上述設定表示只允許101和102的伺服器進行SSH連線

4、啟動SSH

/etc/init.d/sshd start

至此SSH已經可以連線了

輸入連線IP

設定相關參數

#選擇utf-8支援中文顯示

自動輸入登入使用者root

輸入用戶名後就可以連接到伺服器

但是目前我們的SSH連接還需要輸入密碼，下面將介紹使用密鑰進行連接，免去了輸入密碼的煩惱：

1、在被管理機上生產金鑰

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   ##直接回车默认路径
Enter passphrase (empty for no passphrase):                ##输入密码短语
Enter same passphrase again:                               ##重复密码短语
Your identification has been saved in /root/.ssh/id_rsa.   ##如果在这里报错是因为SeLinux引起的按照Policy：yum install selinux-policy
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|        .ooo+o   |
|        ...o+.E  |
|         o.+ o   |
|        . o o    |
|        S. . .   |
|      ..o   o    |
|      .+ . o .   |
|    ... .   +    |
|   ...       .   |
+-----------------+

2、putty生產金鑰

#開啟puttygen，如果沒有該程式可以到putty官方網站下載。

點擊Generate按鈕後出現下圖，在紅框中不斷移動滑鼠知道金鑰產生完成

上面的大紅框就是我們產生的公鑰、這個公鑰用來放在被管理伺服器上，而私鑰則放在自己的機器上。

Key comment是一個備註訊息，如果是企業環境那麼會有很多的公鑰在一台機器上，為了識別的話一般都會根據每個人的自己定義一個備註。

可以使用信箱或工號，輸入Key comment先複製下公鑰，並點選Saved public Key 和Saved Private Key儲存兩個金鑰

接著開啟金鑰代理程式工具pageant. exe（同樣可以在putty的官網下載），使用pageant.exe有一個很大的好處，如果你還需要使用putty的其他工具那麼他們可以共享金鑰驗證，而不需要反覆去設定金鑰。

工作列的pageant.exe圖示右鍵選擇view keys開啟下面視窗。

點選Add key新增剛才儲存的私鑰。

3、被管理機金鑰部署

將被管理機上剛才生產的id_rsa.pub複製成authrized.keys

[root@localhost .ssh]# cp id_rsa.pub authrized.keys[root@localhost .ssh]# chmod 600 authrized.keys      ##这一步是必须的，否则连接不上

修改vi /root/.ssh/ authrized.keys 刪除原來的金鑰，加入puttygen.exe生產的金鑰(也就是前面複製的公鑰)

sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu~~~~

儲存退出。

4、打開putty登入

注意看上圖中紅色部分，如果你是經常連接這台機器的話建議輸入IP並配置要後再Saved Sessions裡輸入識別名稱並點擊儲存按鈕，這樣在列錶框中就會長期保留該伺服器的連線配置。

以上是詳解CentOS SSH安裝與配置的詳細內容。更多資訊請關注PHP中文網其他相關文章！