**问题集 2014/6/9 20:55:52**
**Autor: Weigong Xu **
***/
1、
Linux中开启22port:
22port是ssh服务的。你仅仅要启动ssh服务就能够了。能够运行命令“/etc/init.d/sshd start”。
然后用netstat -antulp | grep ssh看能否看到相关信息就能够了
2、SSH-2.0-OpenSSH_5.3
请问是什么意思 然后我随便输入一个字就会失去与主机的连接
说明你所连接的server的SSHport通信正常。
返回的是对方SSHserver的版本号信息。
可是这仅仅是代表你与对方server建立了连接。并不代表你能与server进行正常的通信。
在输入字符之后敲回车意味着你向server发出了一个请求,
可是这个请求对于server来说是无效的,所以server主动断开了与你的连接。
假设想要连接对方server上的ssh,你须要使用本地的sshclient程序,提供对应帐号password才干正常连接。
3、 不熟悉 UBUNTU 不知道是你ssh 安装问题 还是配置文件问题 还是什么什么的
出问题 第一时间查日志 !
这一条提示提供了一个非常好的解答方法。有问题自己找日志看
4、Linux主机日志的相关信息
var/log/message
系统启动后的信息和错误日志,是Red Hat Linux中最经常使用的日志之中的一个
/var/log/secure
与安全相关的日志信息
/var/log/maillog
与邮件相关的日志信息
/var/log/cron
与定时任务相关的日志信息
/var/log/spooler
与UUCP和news设备相关的日志信息
/var/log/boot.log
守护进程启动和停止相关的日志消息
5、关于OpenSSH
作为Linux系统管理员,没有人不知道OpenSSH。SSH採用了密文的形式在网络中数据传输,实现了更高的安全级别,是Telnet服务的安全替代品,sshd是OpenSSH的服务端守护进程,而与之相应的Windows下client软件有非常多。经常使用的有SecureCRT、putty等。
通过SecureCRT远程连接Linux系统,不受网络速度和带宽的影响,不管是ADSL拨号上网还是56K的"猫"拨号上网,都能轻松连接,操作维护方便。
SecureCRT的使用在前面章节已经有介绍,这里具体介绍OpenSSH服务端程序的配置。
OpenSSH在Red Hat Linux企业级版本号中是默认安装的,一般的安装文件夹为/etc/ssh,相应的server配置文件为/etc/ssh/sshd_config。
我们重点讲述这个配置文件里每一个选项的含义。
2.
1. [root@localhost ~]# vi /etc/ssh/sshd_config
2. Port 22
3. ("Port"用来设置sshd监听的port。这里採用的是默认的port号22)
4. #Protocol 2,1
5. (设置使用的ssh协议为ssh1或ssh2,假设只使用ssh2。
设置为Protocol 2就可以)
6. #ListenAddress 0.0.0.0
7. ("ListenAddress"用来设置sshdserver绑定的IP地址)
8. # HostKey for protocol version 1
9. #HostKey /etc/ssh/ssh_host_key
10. # HostKeys for protocol version 2
11. #HostKey /etc/ssh/ssh_host_rsa_key
12. #HostKey /etc/ssh/ssh_host_dsa_key
13. ("HostKey"用来设置server密匙文件的路径)
14. #KeyRegenerationInterval 1h
15. ("KeyRegenerationInterval"用来设置在多少秒之后
系统自己主动又一次生成server的密匙(假设使用密匙)。
又一次生成
密匙是为了防止利用盗用的密匙解密被截获的信息)
16. #ServerKeyBits 768
17. ("ServerKeyBits"用来定义server密匙的长度)
18. SyslogFacility AUTHPRIV
19. ("SyslogFacility"用来设定在记录来自sshd的消息的时候,
是否给出"facility code")
20. #LogLevel INFO
21. ("LogLevel"用来记录sshd日志消息的级别)
22. #LoginGraceTime 2m
23. ("LoginGraceTime"用来设置假设用户登录失败,在切断
连接前server须要等待的时间,以秒为单位)
24. PermitRootLogin no
25. ("PermitRootLogin"用来设置超级用户root能不能用SSH登
录。root远程登录Linux是非常危急的,因此在远程SSH登录Linux
系统时,这个选项建议设置为"no")
26. #StrictModes yes
27. ("StrictModes"用来设置SSH在接收登录请求之前是否检查
用户根文件夹和rhosts文件的权限和全部权。此选项建议设置为"yes")
28. #RSAAuthentication yes
29. ("RSAAuthentication"用来设置是否开启RAS密钥验证。
假设採用RAS密钥登录方式时。开启此选项)
30. #PubkeyAuthentication yes
31. ("PubkeyAuthentication"用来设置是否开启公钥验证,
假设採用公钥验证方式登录时。开启此选项)
32. #AuthorizedKeysFile .ssh/authorized_keys
33. ("AuthorizedKeysFile"用来设置公钥验证文件的路径。
与"PubkeyAuthentication"配合使用)
34. # similar for protocol version 2
35. #HostbasedAuthentication no
36. #IgnoreUserKnownHosts no
37. ("IgnoreUserKnownHosts"用来设置SSH在进行
RhostsRSAAuthentication安全验证时是否忽略用户
的"$HOME/.ssh/known_hosts"文件)
38. #IgnoreRhosts yes
39. ("IgnoreRhosts"用来设置验证的时候是否使用
"~/.rhosts"和"~/.shosts"文件)
40. PasswordAuthentication yes
41. ("PasswordAuthentication"用来设置是否开启密
码验证机制,假设是用password登录系统,应设置为"yes")
42. PermitEmptyPasswords no
43. ("PermitEmptyPasswords"用来设置是否同意用口令为
空的账号登录系统,肯定是"no"了)
44. X11Forwarding yes
45. ("X11Forwarding"用来设置是否同意X11转发)
46. #PrintMotd yes
47. ("PrintMotd"用来设置sshd是否在用户登录的时候显示"/etc/motd"中的信息)
上面括号里带下划线的内容为凝视,是对sshd_config配置文件里每一个选项含义的解释。这里只列出最经常使用的一些选项,也是我们给出的推荐配置。
对sshd_config文件配置完成,接着重新启动sshd守护进程,使改动生效:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
注意 这里要切记的是。重新启动sshd服务,一定要到Linux系统本机去运行,假设在SSH远程连接环境下重新启动sshd服务,你就会被关在门外!
最后一步是设置sshd服务开机自己主动启动,仅仅需运行例如以下命令就可以:
chkconfig --level 35 sshd on
chkconfig --level 35 sshd on
这样sshd服务会在系统执行级3和5下自己主动启动