作者:spring5518
原文地址:http://www.matrix.org.cn/resource/article/44/44031_openssh.html
安装OpenSSH不是很难,而且网上安装资料一大堆,这里就不在罗嗦,下面说一下使用与配置(OpenSSH包含server与client端)!
1,我要连接主机名为fancy.8800.org,用户名为nelson:
ssh nelson@fancy.8800.org
2,我要将本机上的文件/home/jacky/test.txt拷贝到另一台(fancy.8800.org)主机上 的/home/nelson目录:
scp /home/jacky/test.txt nelson@fancy.8800.org:/home/nelson
注意:在windows下使用scp,路径标识与linux相同。假如:我的Openssh安装在d:\openssh下,现在我要将test.rar拷贝到nelson@fancy.8800.org:/home/nelson目录下。我应该这样做:
l 复制test.rar到d:\openssh
l scp /test.rar nelson@fancy.8800.org:/home/nelson
3,我要将/home/nelson/test.rar文件,下载到本地主机。记住你下载的文件在你的ssh工作目录下。
l sftp nelson@fancy.8800.org
l get test.rar / ---à这里是d:\openssh目录
OK!你已经会用ssh了,要了解更多用法,去找man吧,如:man sftp。
4,使用密钥
ssh-keygen ?t rsa|dsa //你可以输入你的密钥,一般会保存在你的家目录下的.ssh下
cp .ssh/rsa.pub .ssh/authorized_keys
如果你不想下次登录时还输入密码,执行ssh-add 命令.
5 ,你可以配置/etc/ssh/sshd_config与/etc/ssh_config文件.这里面有很多选项,但是配置还是比较简单,不具体说了。
6,进阶设定
首先,需要了解以下三个目录
/etc/security/* //是pam用到的访问配置文件,该文件的格式,可以参看access.conf里面的说明
/etc/pam.d/* //PAM的配置件,RHEL里面每个文件对应一个服务,以下以sshd文件做简要说明:
account required pam_access.so accessfile=/etc/security/ssh.conf
account 表示对用户帐号验证
required 表示这一项是必要的,也就是说这一项验证没有通过其它的验证都无效
pam_access.so 就是验证的模块,存放在/lib/security/目录下
accessfile 是可选项,这里指定了哪些人可以通过该模块验证
还有很多的知识哦,自己去网上找资料吧
注意,这里的每一项的顺序都是很重要的哦
/lib/security/* 存放着pam的验证模块,很重要,需要熟悉常用的模块
开始动手设定:
cp /etc/security/access.conf /etc/security/sshd.conf
vi /etc/security/sshd.conf
添加:-:ALL EXCEPT nelson:ALL //将其它的行注释掉
vi /etc/pam.d/sshd
添加:
account required pam_access.so accessfile=/etc/security/sshd.conf
这样只有nelson才可以使用ssh啦,你可以根据需要,做出灵活的设定
资源
?Matrix-Java开发者社区:http://www.matrix.org.cn
?OpenSSH的主页:http://violet.ibs.com.au/openssh