SSH服务器搭建测试作者:海底苍鹰 地址:http://blog.51yip.com/server/321.html

本文转自http://blog.51yip.com/server/321.html

一，ssh是什么

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（NetworkWorking Group）所制定；SSH 为建立在应用层和传输

层基础上的安全协议。

用ssh有什么好处

1），通过使用SSH，你可以把所有传输的数据进行加密，这样”中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和

IP欺骗。

2），还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。

3），远程登录到服务器，根在服务器上操作没什么区别

二，ssh服务器端的配置

安装linux系统时自带的就有ssh，一般情况是不要自己去安装的。区别可能就是版本的不同。

cd /etc/ssh

nano sshd_config

Port 22 #sshd监听22端口

Protocol 2,1 #使用协议版本1，2

#AllowGroups www #允许www组的用户登录

#AllowUsers zhangy [email protected] #允许来自以上组的zhangy用户和hunk用户登录，SyslogFacilityAUTHPRIV

PermitRootLogin without-password #允许root登录，空密码登录。

#PermitEmptyPasswords no

PasswordAuthentication yes ＃授权用户，必有使用密码登录

ChallengeResponseAuthentication no #不允许挑战应答方式

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes

UsePAM yes #使用pam认证

＃可以接受的环境变量

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIMELC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESSLC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL

X11Forwarding yes #允许用户运行远程主机上的X程序。

Subsystem sftp /usr/libexec/openssh/sftp-server

UseDNS no #不使用DNS查询客户端。

三，远程登录

1),在你要登录到的那台服务器上面，添加个用户

useradd zhangy

passwd zhangy

这样就可以登录到你想要去的服务器

2），windows下用xshell远程登录

到下面的网址去下一个，到网上搜一下很多

http://download.pchome.net/internet/telnet/detail-25084.html

Xshell:\>ssh 192.168.1.5

它会跳出来一个对话框，让你输用户名和密码。