收藏
下载资源

Linux操作系统服务器SSH方式远程管理配置.pdf

上传人:qwe****56 文档编号:74656162 上传时间:2023-02-27 格式:PDF 页数:4 大小:250.92KB
返回 下载 相关 举报
Linux操作系统服务器SSH方式远程管理配置.pdf_第1页
第1页 / 共4页
Linux操作系统服务器SSH方式远程管理配置.pdf_第2页
第2页 / 共4页
点击查看更多>>
资源描述

《Linux操作系统服务器SSH方式远程管理配置.pdf》由会员分享,可在线阅读,更多相关《Linux操作系统服务器SSH方式远程管理配置.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、L i n u x 操作系统服务器SS H 方式远程管理配置孔祥真徐小龙邢宏健曲阜师范大学计算机科学学院山东2 7 6 8 2 6摘要IL i n u x 系统下架设远程管理服务器的方法,包括传统的T e l n e t 服务器、提供安全连接的S S H 服务器、以及提供图形界面的V N C 服务器。作为L i n u x 服务器,在采用服务器方式安装时一般都不安装图形界面,字符命令方式管理是图形方式不可替代的,它有着功能强大、效率高、响应及时、并发性高等特点,而L i n u x 的管理配置文件、v i 编辑器、S h e l l 脚本编程等都是适应于此的,是L i n u x U n i

2、x 不可替代的管理方式。S S H(S e c u r eS h e l l)是安全的S h e l l 字符命令操作,O p e n S S H 是S S H 协议的免费实现软件,与T e l n e t、F T P 工具相比,它以安全、加密的网络连接功能被广泛采用。关键词lO p e n S S Hl 远程管理;服务器配置0引言最初S S H 是由芬兰的一家公司在1 9 9 5 年开发的,目前S S H 协议已经经历了S S Hl 和S S H 2 两个版本,它们使用了不同的协议来实现,二者互不兼容。S S H2 不管在安全、功能上还是在性能上都比S S H1 有优势,所以目前被广泛使用的

3、是S S H 2。但是因为受版权和加密算法的限制,后来很多系统都采用了O p e n S S H。O p e n S S H 完伞实现了S S H 协议,而且开放代码,移植性好,因此很快流行起来,自2 0 0 5 年以来一直是S S H 领域的主流软件。1架没S S H 服务器1 1S S H 服务的安装与配置默认情况下R e dH a tE n t e r p r i s eL i n u x 安装程序会将O p e n S S H 服务和客户程序安装在系统上。可使用下面的命令检查系统是否已经安装了O p e n S S H 服务或查看已经安装了何种版本。r p m-qo p e n s s

4、 h-s e r v e r 如果系统还未安装O p e n S S H服务,在R e dH a tE n t e r p r i s eL i n u x5 下安装O p e n S S H 服务器可以有两种方式,一种是源代码方式安装,一种是R P M 软件包方式安装。源代码可以从h t t p:d o w n l o a d c h i n a u n i x n e t d o w n l o a d 0 0 0 8 0 0 0 7 7 1 3 s h t m l 处下载,目前最新的版本是5 3 p l 版,文件名是o p e n s s h-5 3 p 1 t a r g z。R H

5、E L 5 自带的O p e n S S H版本是4 3 p 2 版,文件名是o p e n s s h-s e r v e r-4 3 p 2-1 6 e 1 5,在发行版的第2 张盘上。或将安装盘放人光驱,加载光驱后在光盘的S e r v e r 目录下找到O p e n S S H 服务的R P M 安装文件o p e n s s h-s e r v e r-4 3 p 2 1 6 e 1 5 i 3 8 6 r p m,然后使用下面的命令安装O p e n S S H 服务。r p m i v h m n l S e r v e r o p e n s s h-s e r v e r-

6、4 3 p 2 1 6 e 1 5 i 3 8 6 r p m,配置S S H 服务的运行参数,是通过修改配置文件e t c s s h s s h d _ c o n f i g 实现的。1 2 启动和停止S S H 服务(1)启动S S H 服务的命令e t c i n i t d s s h ds t a r t(2)停止S S H 服务的命令e t c i n i t d s s h ds t o p(3)重新启动S S H 服务的命令e t c i n i t d s s h dr e s t a r t(4)设置自动运行S S H 服务为了让系统每次启动时自动运行S S H 服务,

7、还可以将它设置为自启动。执行。n t s y s v”命令启动服务配置程序,在出现的对话框中找到“s s h d”服务,然后在其前面加上星号(),选择“确定”即可。1 3S S H 客户端的使用(1)基于W i n d o w s 平台第一步:获取P u T T Y 程序1 0 鸸安呈技7 I t 与匝用2 0 1 1 2囡熙万方数据一I l 塑豳霪麓蓬懑圈匿。嬲W i n d o w s 下有许多S S H 的客户程序,推荐使用免费的单击。G e n e r a t e”按钮开始生成密钥。P u T T Y 程序。下载地址h t t p:w w w c h i a r k g r e e n

8、 e n d o r g u k 卢第二步:在密钥产生的过程中,为了生成一些随机的数s g t a t h a m p u t t y d o w n l o a d h t m l据,应在程序的窗口内随意移动鼠标(否则程序进度条不会改第二步:连接S S H 服务器变)。密钥生成后,出于安全性的考虑,程序会提示输入保护运行下载的p u t t y e x e 文件,在P U T T Y 程序主界面的私钥的口令短语K e yp a s s p h r a s e。“H o s t N a m e”中输入服务器的I P 地址或域名,在“P r o t o c o l”第三步:保存密钥。口令短语用于

9、保护私钥。如果入侵中选择“S S H”选项,然后单击“O p e n”按钮连接。者窃取了私钥但没有口令短语也不能使用该私钥,如果不想如果是第一次连接到某台服务器,由于服务器公钥还没使用口令短语保护,只需将该项留空即可,最后分别单击有在注册表中缓存,P U T T Y 程序会出现警告信息并显示服务“S a v ep u b l i ck e y”和。S a v ep r i v a t ek e y”按钮将公钥和私钥器的指纹信息。保存成文件。本例将保存公钥的文件名为l i n d e n p u b,保存第三步:在远程系统上工作私钥的文件名为l i n d e n p p k。如果P u T T

10、 Y 成功地连接到S S H 服务器,就会显示登录第四步:传输公钥文件到S S H 服务器。为了让S S H 服信息并提示用户输入用户名和口令。如果用户名和口令输入务器能读取公钥文件,还要将公钥文件传输到S S H 服务器的正确,就能成功登录并在远程系统上工作了。用户主目录下的s s h 子目录中(如果没有s s h 目录,可手动建【2)基于L m u x 平台立),因为公钥文件可以公开给所有用户,传输公钥文件时不在L i n u x 平台下可以使用O p e n s s H 的客户程序必考虑安全问题,可以使用F T P、电子邮件或软盘拷贝的方法。p e n 8 5 h 一。I i e n t

11、 s 来连S S H务器。R e dH a tE n t。r p r i 8。L i n u x第五步:转换公钥文件格式由于p u t l y g e n 产生的公钥文默认已经安装s S H,亨户兰寡,可使用I 萼!令检专妻统是否件格式与O p e n S S H 程序使用的格式不兼容,因此还要在醅然筌亨震嚣慧装嚣。可rp将m-qo p e n s s hc l i e n t sS S Hm 劬妯一-,如果系统还未安装客户程序,可将一R e dH a tE n t e r p r i s eL i n u x5 第一张安装盘放入光驱,加载光驱转换。应输入如下命令进行转换:8 8 h k e

12、y g e n-i f r c 州s s I l 后在光盘的S e r v e r 目录下找到S S H 客户程序的R P M 安装包l m d e n p u b r o 叫8 3 I l a u t h o n z e d-k e y 8文件。p e n s s h c l i e n t s-4 3 p 2 1 6 e 1 5 i 3 8 6 岬,然后使用下面的第六步:连接s s H 服务器命令安装S S H 客户程序。r p m i v h m n t s e r v e r o p e n s s h c l i e n t s(1)运行P u T T Y 程序,在“H。吼N 踟。”

13、中输入服务器4 3 p 2 1 6 e 1 5 i 3 8 6 印m 安装好o p e n s s h-c l i e m s 程序后,可以直的I P 地址或域名(如1 9 2 1 6 8 1 6 l o o)。接使用s s h 命令登录到S S H 服务器。命令的格式为:s s h 服(2)选择对话框左边的。c a t e g o r y”窗口的“c o n n e。i o n”务器的I P 地址或域名。一“S S H”一“A m h”。1 4公钥认证原理(3)在“P n V 乱。k e Y 行1。f o a 山e m l。砒1 0 n”输入框中输入首先由用户生成一对密钥,然后将公钥保存在S

14、 S H 服务私钥文件的路径,然后单击“O p e n”按钮连接。器用户主目录下S s h 子目录中的a u t h。r i z e dk e y s 文件里(如(4)P u T T Y 成功地连接到S S H 服务器后,服务器会提r o o t s s a u t h o r i z 棚),私钥保存在本地计算机中。当用示输入登录用户名。如果使用了保护私钥的口令短语,则还_ k e y s户登录时,服务器检查a u t h o r i z e d j(e y s 文件的公钥是否与用会提示输入口令短语。在登录过程中,不需要输入用户的户的私钥对应。如果相符则允许用户登录,否则拒绝用户的口令。登录请

15、求。编辑文件e t c s s l l s s h d-c o n f i g,找到语句“P a s s w o r d1 4 2在o p e n s s h c l i e n t 中启用公钥认证A u t h e n t i c a t i o ny e s”,并将语句改为“P a s s w o r d A u t h e n t i c a t i o nn o”。(1)产生密钥:可以使用o p e n s s h 软件包自带的1 4 1在p u t t y 中启用公钥认证s s h _ k e y g e n 程序产生密钥,如执行以下命令:s s h k e y g e n tr s

16、 a。第一步:获取P u T T Y g e n 程序。到h t t p:w w w c h i a r k(2)传输公钥文件到S S H 服务器:为了让S S H 服务器g r e e n e n d o r g u k-s g t a t h a m p u t t y d o w n l o a d h t m i 下载产生密钥能读取公钥文件,还要将产生的公钥文件i d _ r s a p u b 传输到的程序P u t t y g e n e x e,运行下载的P u t t y g e n e x e 文件,在S S H 服务器的用户主目录下的S s h 子目录中(如果没有s s h

17、 目P u T T Y g e n 程序主界面中的“T y p eo f k e yg e n e r a t e:”,选择加录,可手动建立),并改名为a u t h o r i z e d _ k e y s。密的算法,在“N u m b e ro f b i t si nag e n e r a t e dk e y:”中输入加(3)连接S S H 服务器:现在可以直接使用s s h 命令登录密的位数,推荐使用默认的1 0 2 4 位S S H 2R S A 加密,然后到S S H 服务器。【下转1 8 页】约1 1 2 网翳安全揸7 l t 与圈用1 1万方数据R e s e r c h

18、o n8 0 2 1Xp r o t o c o l b a s e dS y s t e mo fC a m p u sN e t w o r kS e c u r i t ya n dI t SA p p l i c a t i o nZ h a oZ h a oB a o j iU n i v e r s i t yo f A r t sa n dS c i e n c e s S h a a n x i-7 2 1 0 0 7 C h i n aA b s t r a c t:8 0 2 1 xp r o t o c o li Ss t a n d a r df o rl E E E

19、8 0 2 L A Na u t h o r i z e dc e r t i f i c a t i o ni nt h ec a s eo fd e f e c t si nt h ef e c h n i c a Is t a n d a r d s o n c ei n t r o d u c e dt oI h ei n d u s t r y Sr e c o g n i z e da st h em a i n s t r e a mo ft h ec a m p u sn e t w o r ka u t h e n t i c a t i o np r o t o c o l

20、I nt h i sp a p e r t h ea c t u a Is i t u a t i o no ft h ec a m p u sn e t w o r ki Sp r o p o s e db a s e do n8 0 2 1Xa u t h e n t i c a t i o np r o t o c o lt Oe s t a b l i s ht h ec a m p u sn e t w o r ks e c u r i t ys y s t e m,w h i c hc a nm a k eI h ec a m p u sn e t w o r kt Oa c h

21、i e v eam a n a g e a b l e。c o n t r o l l a b l ea n da v a i l a b l ef e a t ur e s K e y w o r d s:8 0 21x;C a m p u sn e t w O r k:N e t w o r kt o p o l o g yS S HR e m o t eM a n a g e m e n tC o n f i g u r a t i o nM o d eB a s e do nL i n u xO p e r a t i n gS y s t e mS e r v e rK o n gX

22、 i a n g z h e n,X uX i a o l o n g,X i n gH o n g j i a nC o m p u t e rS c i e n c eC o l l e g e,Q u f uN o m a IU n i v e r s i t y,S h a n d o n g,2 7 6 8 2 6,C h i n aA b s r t a c t:T h ea p p r o a c h e st h a ts e tu pr e m o t em a n a g e m e n ts e r v e rb a s e do nL i n u xO p e r a

23、t i n gs y s t e m,i n c l u d i n gt r a d i t i o n a lT e l n e ts e r v e r S S Hs e r v e rp r o v i d i n gas e c u r ec o n n e c t i o n,a n dp r o v i d i n gag r a p h i c a li n t e r f a c eV N Cs e r v e rA saL i n u xs e r v e r,i tg e n e r a l l yd on o ti n s t a l lag r a p h i c a

24、 li n t e r f a c ew h e nc o n f i g i n gt h es e r v e rT h ec h a r a c t e rc o m m a n dm a yn o tb er e p l a c e db yt h eg r a p h i c a lw a y,i th a sap o w e r f u l e f f i c i e n t r e s p o n s i v e,h i g hc o n c u r r e n c yf e a t u r e s a n dm a n a g e m e n to fL i n u xc o

25、n f i g u r a t i o nf i l e s,V ie d i t o r,S h e t ls c r i p t i n g,a r ea l la d a p t e dt ot h i s,i ti st h eL i n u x U n i xm a n a g e m e n tw a yt h a tc o u l dn o tb er e p l a c e db yt h eo t h e rm e a n s S S H(S e c u r eS h e l l)i sas a f eo p e r a t i o no fS h e l lc o m m

26、a n dc h a r a c t e r s,O p e n S S Hi saf r e ei m p l e m e n t a t i o no fS S Hp r o t o c o ls o f t w a r e,c o m p a r e dw i t hT e l n e ta n dF T Pt o o l s i ti Ss e c u r ea n de n c r y p t i n gn e t w o r kc o n n e c t i v i t yl h a ti Sw i d e l yu s e dK e y w o r d s:O p e n S S

27、 h;R e m o t eM a n a g e m e n t;S e r v e rC o n f i g u r a t i o n万方数据Linux操作系统服务器SSH方式远程管理配置Linux操作系统服务器SSH方式远程管理配置作者:孔祥真,徐小龙,邢宏健,Kong Xiangzhen,Xu Xiaolong,Xing Hongjian作者单位:曲阜师范大学计算机科学学院,山东,276826刊名:网络安全技术与应用英文刊名:NETWORK SECURITY TECHNOLOGY&APPLICATION年,卷(期):2011(2)参考文献(3条)参考文献(3条)1.陈博;孙宏彬;於岳 Linux实用教程 20082.文东戈;孙昌立;王旭 Linux操作系统实用教程 20103.孙永道;邵慧莹 Linux实用技能教程 2008 本文链接:http:/

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 其他杂项

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁