SSH:是一种安全通道协议，它对通信双方的数据进行了加密，端口号为tcp22，主配置文件/etc/ssh/sshd_config，linux默认已经安装了ssh服务，默认所有用户都可以登录。

 

使用ssh服务器时我们可以注意一下几个问题：

1. 禁用root用户登录

2. 禁止空密码登录

3. 禁用dns反向解析

 

SSH的登录方式分为：

1. 密码验证

2. 密钥对验证

 

 

当用户第一次与ssh服务器连接时也会产生一个RSA密钥，根据提示输入yes后保存到宿主目录的.ssh下

 

 

一：配置密码验证的ssh服务器

1. 查看sshd的安装包

 

2.修改主配置文件

 

3.端口，以及ssh的版本

 

4.permitrootlogin为yes就是允许root登录，为no为禁止root登录

 

5.permitemptypasswords的no为禁止空密码登录，passwordauthentication为启用密码验证

 

6.禁用dns反向解析，提高ssh的速度；allowusers为允许那个用户可以连接

 

7.重新启动sshd服务

 

8.在客户端进行ssh的远程连接

 

 

 

二：配置秘钥对验证（当密码验证和秘钥对验证都启用时，默认使用密钥对的）

1. 启用秘钥对的功能

2.重启服务

3.在客户端创建秘钥对

 

4.第一个是输入路径，然后两个为输入秘钥对密码

 

5.将秘钥对上传到主机需要远程连接的用户中，此次密码为用户密码

 

6.利用ssh进行连接，第一次需要输入密钥对密码，一会就不会再要求输入了

 

 

本文转自 红色的菠萝 51CTO博客，原文链接:http://blog.51cto.com/10460741/1681620