Ubuntu SSH對(duì)于電腦使用的玩家的常用軟件��,然后我就學(xué)習(xí)及深入的研究Ubuntu SSH��,在這里和大家一起探討Ubuntu SSH的使用方法��,希望對(duì)大家有用��。Ubuntu SSH是指Secure Shell��,Ubuntu SSH協(xié)議族由IETF(Internet Engineering Task Force)的Network Working Group制定��,Ubuntu SSH協(xié)議的內(nèi)容Ubuntu SSH協(xié)議是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議��。
傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序��,如FTP��、Pop和Telnet其本質(zhì)上都是不安全的;因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送數(shù)據(jù)��、用戶帳號(hào)和用戶口令��,很容易受到中間 人 (man-in-the-middle)攻擊方式的攻擊��。就是存在另一個(gè)人或者一臺(tái)機(jī)器冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù)��,然后再冒充用戶把數(shù)據(jù) 傳給真正的服務(wù)器��。
Ubuntu SSH(Secure Shell)是目前比較可靠的為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議��。利用Ubuntu SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問題��。通過(guò)Ubuntu SSH��,可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密��,也能夠防止DNS欺騙和IP欺騙��。
Ubuntu SSH��,還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的��,所以可以加快傳輸?shù)乃俣?�。Ubuntu SSH有很多功能��,它既可以代替Telnet��,又可以為FTP��、Pop��、甚至為PPP提供一個(gè)安全的"通道"��。
1. 設(shè)置sudo apt-get install ssh
2. 端口可以更改 sudo gedit /etc/ssh/sshd_config (默認(rèn)22端口)
3. 重啟服務(wù)sudo /etc/init.d/ssh restart
4. 服務(wù)啟動(dòng)確認(rèn)netstat -ntl
5. 在客戶機(jī)上產(chǎn)生public key
ssh-keygen按缺省生成就行了��。如果一切正常��,那么就應(yīng)該在自己的home目錄下的.Ubuntu SSH文件夾下生成兩個(gè)文件:id_rsa, id_rsa.pub 一個(gè)是私鑰��,一個(gè)是公鑰��,公鑰文件id_rsa.pub拷貝到服務(wù)器上��,然后導(dǎo)入需要登錄的用戶��。比如使用rize用戶登錄Ubuntu SSH服務(wù)器��,就導(dǎo)入/home/rize/.ssh目錄下��。cat id_rsa.pub >>authorized_keys這樣就可以不用輸入密碼就登錄Ubuntu SSH
6. 登錄服務(wù)器:假設(shè)ip為210.107.1.23,Ubuntu SSH服務(wù)的端口號(hào)為5678��,服務(wù)器上有個(gè)用戶為rize:ssh -l rize 210.107.1.23 -p 5678ssh [email protected]??? (常用) 回車后��,假如是第一次登錄��,會(huì)提示你一條認(rèn)證信息��,你鍵入yes即可��,接著輸入服務(wù)器rize的密碼登錄即可��。
7. 用sftp登錄服務(wù)器的命令為:>sftp -oPort=5678 [email protected]鍵入help你會(huì)看到所有命令的幫助��,跟ftp命令行工具非常類似��,比如get,put等等��。
8. 常用命令:將 文件/文件夾 從遠(yuǎn)程 Ubuntu 機(jī)拷至本地(scp)scp -r [email protected]:/home/username/remotefile.txt .將 文件/文件夾 從遠(yuǎn)程 Ubuntu 機(jī)拷至本地(rsync)rsync -v -u -a --delete --rsh=ssh --stats [email protected]:/home/username/remotefile.txt .
如何限制通過(guò)Ubuntu SSH遠(yuǎn)程連接的用戶帳號(hào)
如��,假如你啟用了Ubuntu SSH服務(wù)��,那么任何有有效帳號(hào)的用戶都可以遠(yuǎn)程連接��。這可能會(huì)導(dǎo)致一些安全問題,由于有一些遠(yuǎn)程密碼破解工具可以嘗試常見的用戶名/密碼��。
備份Ubuntu SSH服務(wù)的配置文件
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ORIGINAL
編輯配置文件
sudo gedit /etc/ssh/sshd_config將參數(shù) PermitRootLogin 由 yes 更改為 no��。 超級(jí)用戶不能直接通過(guò)遠(yuǎn)程聯(lián)機(jī)��。添加參數(shù) AllowUsers 設(shè)定遠(yuǎn)程連接的用戶名 (用空格來(lái)分割) ��。您也可以使用 DenyUsers for fine-grained selection of users.If you enable the openssh server and you have no intention for now to enable remote connections, you may add AllowUsers nosuchuserhere to disable anyone connecting.
關(guān)鍵詞標(biāo)簽:Ubuntu,SSH遠(yuǎn)程連接
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程