Explication détaillée de l'installation et de la configuration de CentOS SSH

Ce qui suit est une introduction à l'installation et à la configuration de CentOS SSH à partir de la colonne tutoriel Centos J'espère que cela sera utile aux amis dans le besoin !

Installation et configuration de CentOS SSH

SSH est l'abréviation de Secure Shell, formulée par le groupe de travail réseau de l'IETF. SSH est construit sur la couche d'application et les protocoles de sécurité basés ; sur la couche de transport.

Les programmes de services réseau traditionnels, tels que FTP, POP et Telnet, sont intrinsèquement dangereux ; car ils transmettent des données, des comptes d'utilisateurs et des mots de passe d'utilisateurs en texte brut sur le réseau, ils sont facilement vulnérables aux attaques de l'homme dans le réseau. -attaque du milieu (homme du milieu). Cela signifie qu'il y a une autre personne ou une autre machine prétendant être un vrai serveur pour recevoir les données envoyées par l'utilisateur au serveur, puis prétendant être l'utilisateur pour envoyer les données au vrai serveur.

SSH est actuellement un protocole plus fiable conçu pour assurer la sécurité des sessions de connexion à distance et d'autres services réseau. L'utilisation du protocole SSH peut empêcher efficacement les fuites d'informations lors de la gestion à distance. Toutes les données transmises peuvent être cryptées via SSH, et l'usurpation d'identité DNS et IP peut également être évitée.

Installer SSH :

yum install ssh

Démarrer SSH :

service sshd start

Configurer pour s'exécuter au démarrage :

chkconfig sshd on

Généralement, par défaut, CentOS a installé OpenSSH, même si vous êtes minimisé. Il en va de même pour l'installation.

Configuration SSH :

1. Modifier vi /etc/ssh/sshd_config, supprimer les commentaires des paramètres à modifier selon le modèle et modifier les valeurs des paramètres :

Port 22 Spécifier la connexion SSH Pour le numéro de port, il n'est pas recommandé d'utiliser le port par défaut 22 en termes de sécurité

Le protocole 2,1 autorise les connexions SSH1 et SSH2. 2

Ajustez les autres paramètres en fonction de vos propres besoins. Pour plus de détails sur la méthode de configuration, voir : man ssh_config

2 Modifiez hosts.deny et ajoutez une ligne à la fin :

sshd:All

3. end :

sshd:All

Si vous souhaitez installer une IP pouvant restreindre l'accès, définissez-la comme suit :

sshd:192.168.0.101
sshd:192.168.0.102

La configuration ci-dessus signifie que seuls les serveurs 101 et 102 sont autorisés à établir des connexions SSH

4. Démarrez SSH

/etc/init.d/sshd start

À ce stade, SSH peut être connecté

Saisissez l'adresse IP de connexion

Configurez les paramètres pertinents

Sélectionnez utf-8 pour prendre en charge l'affichage chinois

Entrez automatiquement le nom d'utilisateur root de connexion

Après avoir entré le nom d'utilisateur, vous pouvez vous connecter au serveur

Mais actuellement, notre connexion SSH nécessite toujours un mot de passe. Ce qui suit explique comment utiliser une clé pour se connecter, éliminant ainsi le problème de saisie d'un mot de passe :

1. Produisez la clé sur la machine gérée

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   ##直接回车默认路径
Enter passphrase (empty for no passphrase):                ##输入密码短语
Enter same passphrase again:                               ##重复密码短语
Your identification has been saved in /root/.ssh/id_rsa.   ##如果在这里报错是因为SeLinux引起的按照Policy：yum install selinux-policy
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|        .ooo+o   |
|        ...o+.E  |
|         o.+ o   |
|        . o o    |
|        S. . .   |
|      ..o   o    |
|      .+ . o .   |
|    ... .   +    |
|   ...       .   |
+-----------------+

2. pour putty

Ouvrez puttygen Si vous n'avez pas ce programme, vous pouvez le télécharger depuis le site officiel de putty.

Après avoir cliqué sur le bouton Générer, l'image suivante apparaîtra. Continuez à déplacer la souris dans la case rouge jusqu'à ce que la génération de clé soit terminée

La grande case rouge ci-dessus est la clé publique que nous avons générée. . Cette clé publique est utilisée pour être placée sur le serveur géré et la clé privée est placée sur votre propre ordinateur.

Le commentaire clé est une note d'information. S'il s'agit d'un environnement d'entreprise, il y aura plusieurs clés publiques sur une seule machine. Afin de l'identifier, une note sera généralement définie en fonction de celle de chacun.

Vous pouvez utiliser votre e-mail ou votre identifiant professionnel, saisir le commentaire de clé pour copier d'abord la clé publique, puis cliquer sur Clé publique enregistrée et Clé privée enregistrée pour enregistrer les deux clés

Ensuite, ouvrez l'agent de clé outil pageant.exe (peut également être téléchargé à partir du site officiel de Putty), l'utilisation de pageant.exe présente un grand avantage. Si vous devez également utiliser d'autres outils de Putty, ils peuvent alors partager la vérification de la clé sans avoir à définir la clé à plusieurs reprises.

Cliquez avec le bouton droit sur l'icône pageant.exe dans la barre des tâches et sélectionnez les touches d'affichage pour ouvrir la fenêtre suivante.

Cliquez sur Ajouter une clé pour ajouter la clé privée que vous venez d'enregistrer.

3. Déploiement de clé de machine gérée

Copiez le id_rsa.pub qui vient d'être produit sur la machine gérée dans authrized.keys

[root@localhost .ssh]# cp id_rsa.pub authrized.keys[root@localhost .ssh]# chmod 600 authrized.keys      ##这一步是必须的，否则连接不上

Modifier vi /root/.ssh/ authrized. clés Supprimez la clé d'origine et ajoutez la clé produite par puttygen.exe (c'est-à-dire la clé publique copiée précédemment)

sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu~~~~

Enregistrez et quittez.

4. Ouvrez Putty pour vous connecter

Faites attention à la partie rouge dans l'image ci-dessus. Si vous vous connectez souvent à cette machine, il est recommandé de saisir l'adresse IP et de la configurer, puis. entrez le nom d'identification dans Sessions enregistrées et cliquez sur le bouton Enregistrer afin que la configuration de connexion du serveur soit conservée en permanence dans la zone de liste.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!