环境:ArchLinux-0.8/OpenSSH-4.6p1-1, WinXP/PuTTY-0.93
步骤:参考 http://www.centospub.com/make.html
1) 配置SSHD: 在用户认证方式上,为了服务器和用户的安全,禁止用户密码的认证方式,而基于“钥匙”的方式。 [密钥方式没有试成功,问题出在PuTTYGen转换密钥时,所以还是改用密码登录方式,下面的配置文件作相应修改!]
$ vi /etc/ssh/sshd_config
#Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接
Protocol 2 ← 修改后变为此状态,仅使用SSH2
#ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024
ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特
#PermitRootLogin yes ← 找到这一行,将行首的“#”去掉,并将yes改为no
PermitRootLogin no ← 修改后变为此状态,不允许用root进行登录
#PasswordAuthentication yes ← 找到这一行,将yes改为no
PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录
#PermitEmptyPasswords no ← 找到此行将行头的“#”删除,不允许空密码登录
PermitEmptyPasswords no ← 修改后变为此状态,禁止空密码进行登录
2) 因为我们只想让SSH服务为管理系统提供方便,所以在不通过外网远程管理系统的情况下,只允许内网客户端通过SSH登录到服务器,以最大限度减少不安全因素。设置方法如下:
vi /etc/hosts.deny ← 修改屏蔽规则,在文尾添加相应行
sshd: ALL ← 添加这一行,屏蔽来自所有的SSH连接请求
vi /etc/hosts.allow ← 修改允许规则,在文尾添加相应行
sshd: 192.168.0. ← 添加这一行,只允许来自内网的SSH连接请求
3) /etc/rc.d/sshd restart 重新启动SSH服务
4) PuTTY远程SSH登录
下载:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
下载Windows installer安装,运行putty.exe,配置:
HostName:Linux主机IP,Port:22,connection type:SSH
在Translation中可以修改字符集,这里设为UTF-8
在Appearance中可以修改显示字体,这里设为Fixdays 12,cleartype,优化LCD显示。
设置完成后,可以save当前的配置。
No comments:
Post a Comment