RHEL4- ssh服务(二)ssh服务器的配置和启动
在上一篇《RHEL4- ssh服务(一)ssh简介及openssh的安装》中我们简单的介绍了ssh以及如何在RHEL4系统上安装openssh服务。这一篇我们将要说一说如何配置ssh服务器已经如何启动ssh服务。
一、openssh的配置
(1)RHEL4下自带的openssh安装完成以后,其配置文件大多数放在/etc/ssh目录下,如下图所示:
但也有一些与用户有关的配置文件会存放到每个用户的$HOME/.ssh下。
Openssh为了完成认证信息、主机密钥、已知主机列表、自动运行等功能,包括了大量配置文件。
其中/etc/ssh/ssh_config、
/etc/ssh/ssh_known_hosts、
$HOME/.ssh/known_hosts、
$HOME/.ssh/identity.pub、
$HOME/.ssh/id_dsa.pub、
$HOME/.ssh/id_rsa、
$HOME/.ssh/authorized_key、
$HOME/.rhosts、
$HOME/.shosts、
/etc/hosts.equiv、
/etc/ssh/shosts.equiv、
/etc/ssh/sshrc、
/$HOME/.ssh/rc、
$HOME/.ssh/environment
等文件主要提供OpenSSH作为服务器角色时使用。
/etc/ssh/ssh_host_key、
/etc/ssh/ssh_host_dsa_key、
/etc/ssh/ssh_host_rsa_key、
$HOME/.ssh/identity、
$HOME/.ssh/id_dsa、
$HOME/.ssh/id_rsa、
/etc/ssh/ssh_config、
$HOME/.ssh/config
等文件主要供OpenSSH作为客户机角色时读取。
(2)其实默认安装完ssh服务并启动openssh就可以使用ssh基本的功能,但是如果你要一些特殊的配置那么你就要多openssh的配置文件进行修改了。下面我以举例的方式和大家探讨一下。
Sshd服务根据/etc/ssh/sshd_config文件的内容来配置SSH服务,假如有一台名为server1的服务器,网络管理员需要在Internet上访问该服务器,但是防火墙的策略只允许通过80端口,所以必须更改sshd,使它能够通过80端口访问。
只就要在文件/etc/ssh/sshd_config中将Port的值设置为80,配置如下图所示:
(配置前)
(配置后)
假如这个服务器有两个IP地址222.128.3.88和222.128.3.89,但我们只允许222.128.3.88地址通过,则要将/etc/ssh/sshd_config中ListenAddress的值修改为222.128.3.88。其配置如下图所示:
![clip_image002[1]](http://img1.51cto.com/attachment/201007/6/224075_12784020942tka.gif "clip_image002[1]")
(配置前)
(配置后)
允许admin用户组和oracle用户组的用户从远程登陆,其配置如下图所示:
请注意:在试验中发现,默认情况下/etc/ssh/sshd_config配置文件中没有该语句,我们需要手动添加。
Root用户大家都知道拥有最高权限,为了限制root用户不能直接通过ssh登陆,我们要在/etc/ssh/sshd_config中将PermitRootLogin设置为no。这个设置只影响ssh、scp、sftp命令。其配置如下图所示:
请注意:在试验中发现,默认情况下/etc/ssh/sshd_config配置文件中没有该语句,我们需要手动添加。
启动sftp服务,将SubSystem-sftp的值设置为sftp-server,其配置如下图所示:
其他的选项保持默认即可,没有必要进行修改。
在此提醒大家,配置文件修改完成以后,我们要重新启动ssh服务,如何重启我将在下文接着叙述。
二、ssh服务的启动、重启和关闭
(1) 启动ssh服务的命令如下图所示:
或者如下图命令也可:
(2)重启ssh服务的命令如下图所示:
或者如下图也可:
(3)停止ssh服务命令如下:
或者如下图也可:
这样我们就可以根据自己的需要启动、重启或者停止ssh服务了。
下一篇我将和大家接着探讨ssh客户端的种类、简介以及使用方法等,敬请期待!
——————————————————————————————————
特别声明:--
一、本文为原创,著作权及使用权为(作者笔名:闪电cto)本人所有。
二、本文首发于51cto个人博客(http://xudeqiang.blog.51cto.com)。
三、本文只供互联网上的读者分享,不供共享范畴,希知。
四、未经许可严禁对本文作修改、节选、断章性质的处理。
五、可转载,但必须注明原文章首发的出处网址,及文章作者,严禁复制。
六、如若转摘用于杂志网络媒体新闻,必须通知作者得到允许后方可,需收稿费。
七、作者联系信息:QQ:306718122 邮箱[email protected]
——————————————————————————————
本文出自 “德强工作室” 博客,谢绝转载!