SSH是一个工具包,用于代替TELNET、FTP和r命令,主要希望解决密码在internet上以明文传输的问题。 为了系统的安全和用户自身的权益,有必要推进SSH。 sh有两个版本。 现在介绍的是版本2。
1 .安装ssh
具体步骤如下。
1 .获取ssh包。 (FTP ://FTP.pku.edu.cn :/pub/UNIX/ssh-2.3.0.tar.gz )
2 .成为超级用户(渠道)。
3.# gzipCD ssh-2.3.0.tar.gz|tar xvf -
4. # cd ssh-2.3.0
5. # ./configure
如果要使用tcp_wrappers控制SSH,请在配置时添加“--with-libwrap=/path/to/libwrap /”选项,以便在libwrap.a和tcpd.h中
6. # make
7.#制造安装
所有与SSH相关的程序都置于/usr/local/tmdxs之下,包括SSH、sftp、sshd2、ssh-keygen等。
二.部署
SSH的配置文件位于/etc/ssh2下,包含sshd2的主机公钥和私钥: hostkey和hostkey.pub。 通常,这两个文件在安装SSH时自动生成。 可以使用以下命令重新生成:
# RM/etc/ssh2/主机密钥*
# ssh-keygen 2p/etc/ssh2/host key
ssh2_config文件通常不需要修改。
三.启动sshd2
每个使用SSH的系统都必须在后台运行sshd2。 手动启动:
# /usr/local/tmdxs/sshd2
将此命令添加到“/etc/rc2.d/S99local”后,sshd2将在每次系统启动时自动启动。
四.用tcp_wrappers控制SSH
在安装了SSH的站点上,可以使用tcp_wrappers来限制哪些IP地址可以通过SSH访问自己。 例如,放入/etc/hosts.allow
shd、sshd2: 10.0.0.1
只有10.0.0.1可以通过ssh访问主机。
以上都是系统管理员完成的工作。 本节介绍普通用户如何使用SSH。
五.基本应用
每个用户在使用SSH之前,必须完成以下步骤:
1 .在本地主机(例如,local.pku.edu.cn )上生成自己的ssh公钥和私钥。 命令如下:
local# ssh-keygen
gene rating 1024-bit DSA密钥支付器
1 oOo.oOo.o
已生成密钥。
1024-bit dsa,teng@ns,Fri Oct 20 2000 17:27:05
passphrase:*********/*在此输入密码。 稍后访问此主机时使用。
again : * * * * * * * * * * * * * * * * * */*
privatekeysavedto/home1/Teng/. ssh2/id _ DSA _ 1024 _ a
publickeysavedto/home1/Teng/. ssh2/id _ DSA _ 1024 _ a.pub
生成的私钥和公钥(id_dsa_1024_a和id_dsa_1024_a.pub )存储在您家目录的~/.ssh2目录中。 与用户相关的SSH配置文件位于~/.ssh2下。 私钥由用户保存在本地主机上,但公钥必须传输到远程主机上您自己帐户的~/.ssh2。 如果你要通过ssh2访问本地主机。
在2.~~.ssh2下生成“identification”文件,说明进行认证的私钥。 命令如下:
local ://.ssh2# echo ' id keyid _ DSA _ 1024 _ a ' identificati on
3 .同样,在远程主机(例如remote.pku.edu.cn )上完成上述步骤。
4 .本地(local.pku.edu.cn )上的自己(此处为“teng”)的公钥(id_dsa_1024_a.pub )作为远程主机) remote.pku.edu .
5 .在远程主机上,在您家目录的. ssh2目录下创建“授权”文件,并在其中指定用于验证的公钥文件。 命令如下:
远程:~~.ssh2# echo“key local.pub”authorization
6 .现在可以从本地通过ssh2登录远程系统。 命令如下:
local# ssh remote.pku.edu.cn
passphraseforkey '/home1/Teng/. ssh2/id _ DSA _ 1024 _ a ' with comment ' 1024-bitdsa,
teng@ns,frio CT 20200017336027336005 ' :05 * * * * * * * * *
此时,请输入您的ssh密码(Passphrase )。 验证通过后,登录远程主机。