(1)與SSH有關的配置檔案 openSSH的設定檔案和主要檔案存放在/etc/ssh/目錄中,主要包括如下檔案: /etc/ssh/sshd_config:sshd伺服器的設定檔案 /etc/ssh/ssh_config:ssh客戶機的設定檔案 /etc/ssh/ssh_host_key:SSH1用的RSA私鑰 /etc/ssh/ssh_host_key.pub:SSH1用的RSA公鑰 /etc/ssh/ssh_host_rsa_key:SSH2用的RSA私鑰 /etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公鑰 /etc/ssh/ssh_host_dsa_key:SSH2用的DSA私鑰 /etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公鑰 (2)配置“/etc/ssh/ssh_config”檔案 “/etc/ssh/ssh_config”檔案是OpenSSH系統範圍的配置檔案,允許使用者透過設定不同的選項來改變客戶端程式的執行方式。這個檔案的每一行包含“關鍵詞-值”的匹配,其中“關鍵詞”是忽略大小寫的。下面列出最重要的關鍵詞,用man命令檢視幫助頁(ssh(1))可以得到詳細的列表。 配置須要編輯“ssh_config”檔案(vi /etc/ssh/ssh_config),新增或改變下面的引數: # Site-wide defaults for various options Host * ForwardAgent no ForwardX11 no RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes FallBackToRsh no UseRsh no BatchMode no CheckHostIP yes StrictHostKeyChecking no IdentityFile ~/.ssh/identity Port 22 Cipher blowfish EscapeChar ~ 下面逐行說明上面的選項設定: Host *:只對能夠匹配後面字串的計算機有效。“*”表示所有的計算機。 ForwardAgent no:“ForwardAgent”設定連線是否經過驗證代理(如果存在)轉發給遠端計算機。 ForwardX11 no:設定X11連線是否被自動重定向到安全的通道和顯示集(DISPLAY set)。 RhostsAuthentication no:是否用基於rhosts的安全驗證。 RhostsRSAAuthentication no:是否用RSA演算法的基於rhosts的安全驗證。 RSAAuthentication yes:是否用RSA演算法進行安全驗證。 PasswordAuthentication yes:是否用口令驗證。 FallBackToRsh no:如果用ssh連接出現錯誤是否自動使用rsh。 UseRsh no:是否在這臺計算機上使用“rlogin/rsh”。 BatchMode no:如果設為“yes”,passphrase/password(互動式輸入口令)的提示將被禁止。當不能互動式輸入口令的時候,這個選項對指令碼檔案和批處理任務十分有用。 CheckHostIP yes:設定ssh是否檢視連線到伺服器的主機的IP地址以防止DNS欺騙。建議設定為“yes”。 StrictHostKeyChecking no:如果設定成“yes”,ssh就不會自動把計算機的金鑰加入“$HOME/.ssh/known_hosts”檔案,並且一旦計算機的金鑰發生了變化,就拒絕連線。 IdentityFile ~/.ssh/identity:設定從哪個檔案讀取使用者的RSA安全驗證標識。 Port 22:設定連線到遠端主機的埠。 Cipher blowfish:設定加密用的密碼。 EscapeChar ~:設定escape字元。
(1)與SSH有關的配置檔案 openSSH的設定檔案和主要檔案存放在/etc/ssh/目錄中,主要包括如下檔案: /etc/ssh/sshd_config:sshd伺服器的設定檔案 /etc/ssh/ssh_config:ssh客戶機的設定檔案 /etc/ssh/ssh_host_key:SSH1用的RSA私鑰 /etc/ssh/ssh_host_key.pub:SSH1用的RSA公鑰 /etc/ssh/ssh_host_rsa_key:SSH2用的RSA私鑰 /etc/ssh/ssh_host_rsa_key.pub:SSH2用的RSA公鑰 /etc/ssh/ssh_host_dsa_key:SSH2用的DSA私鑰 /etc/ssh/ssh_host_dsa_key.pub:SSH2用的DSA公鑰 (2)配置“/etc/ssh/ssh_config”檔案 “/etc/ssh/ssh_config”檔案是OpenSSH系統範圍的配置檔案,允許使用者透過設定不同的選項來改變客戶端程式的執行方式。這個檔案的每一行包含“關鍵詞-值”的匹配,其中“關鍵詞”是忽略大小寫的。下面列出最重要的關鍵詞,用man命令檢視幫助頁(ssh(1))可以得到詳細的列表。 配置須要編輯“ssh_config”檔案(vi /etc/ssh/ssh_config),新增或改變下面的引數: # Site-wide defaults for various options Host * ForwardAgent no ForwardX11 no RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes FallBackToRsh no UseRsh no BatchMode no CheckHostIP yes StrictHostKeyChecking no IdentityFile ~/.ssh/identity Port 22 Cipher blowfish EscapeChar ~ 下面逐行說明上面的選項設定: Host *:只對能夠匹配後面字串的計算機有效。“*”表示所有的計算機。 ForwardAgent no:“ForwardAgent”設定連線是否經過驗證代理(如果存在)轉發給遠端計算機。 ForwardX11 no:設定X11連線是否被自動重定向到安全的通道和顯示集(DISPLAY set)。 RhostsAuthentication no:是否用基於rhosts的安全驗證。 RhostsRSAAuthentication no:是否用RSA演算法的基於rhosts的安全驗證。 RSAAuthentication yes:是否用RSA演算法進行安全驗證。 PasswordAuthentication yes:是否用口令驗證。 FallBackToRsh no:如果用ssh連接出現錯誤是否自動使用rsh。 UseRsh no:是否在這臺計算機上使用“rlogin/rsh”。 BatchMode no:如果設為“yes”,passphrase/password(互動式輸入口令)的提示將被禁止。當不能互動式輸入口令的時候,這個選項對指令碼檔案和批處理任務十分有用。 CheckHostIP yes:設定ssh是否檢視連線到伺服器的主機的IP地址以防止DNS欺騙。建議設定為“yes”。 StrictHostKeyChecking no:如果設定成“yes”,ssh就不會自動把計算機的金鑰加入“$HOME/.ssh/known_hosts”檔案,並且一旦計算機的金鑰發生了變化,就拒絕連線。 IdentityFile ~/.ssh/identity:設定從哪個檔案讀取使用者的RSA安全驗證標識。 Port 22:設定連線到遠端主機的埠。 Cipher blowfish:設定加密用的密碼。 EscapeChar ~:設定escape字元。