RHCE专题学习之openssh详解

OpenSSH服务需要4个软件包

openssh-4.3p2-24.el5.i386.rpm：包含OpenSSH服务器及客户端需要的核心文件
openssh-askpass-4.3p2-24.el5.i386.rpm：支持对话框窗口的显示，是一个基于X系统的密码诊断工具
openssh-clients-4.3p2-24.el5.i386.rpm：OpenSSH客户端软件包

没有就安装一下哈~ 

OpenSSH配置文件

OpenSSH常用配置文件有两个/etc/ssh/ssh_config和/etc/sshd_config。

ssh_config为客户端配置文件而sshd_config为服务器端配置文件 

ssh_config配置文件 

Host：指定配置生效的主机，设置的主机将使用其他设置，“*”表示所有的计算机。
ForwardAgent：如果存在验证代理，可以设置连接是否经过验证代理转发给远程计算机。
ForwardX11：设置X11连接是否被自动重定向到安全的通道和显示集。
RhostsAuthentication：设置是否使用基于rhosts安全验证。
RhostsRSAAuthentication：设置是否使用RSA算法的基于rhosts安全验证。
RSAAuthentication：设置是否使用RSA算法进行安全验证。
PasswordAuthentication：设置是否使用口令验证。
HostbasedAuthentication：基于主机的认证
FallBackToRsh：设置如果用SSH连接出现错误是否自动使用RSH。
UseRsh：设置是否在这台计算机上使用rlogin/rsh。
BatchMode：如果设置为yes，passphrase/password的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务非常有用。
CheckHostIP：设置SSH是否查看连接到服务器的主机的IP地址来防止DNS欺骗。建议设置为yes。
AddressFamily：指定sshd应当使用哪种地址族
ConnectTimeout：设置连接超时。
StrictHostKeyChecking：如果设置为yes，SSH就不会自动把计算机的密匙加入$HOME/.ssh/known_hosts文件，并且一旦计算机的密匙发生变化，就拒绝连接。
IdentityFile：设置从哪个文件读取用户的RSA安全验证标识。
Port：设置连接到远程主机的端口。
Protocol：设置客户端使用的SSH版本。
Cipher：设置加密方式。
Ciphers：指定SSH-2允许使用的加密算法
EscapeChar：设置escape字符。
Tunnel：设置穿越不被信任的网络
TunnelDevice any:any
PermitLocalCommand no

/etc/ssh/sshd_config配置文件 

Port 22
设置sshd监听端口号
ListenAddress 0.0.0.0
设置sshd服务器绑定的IP地址，0.0.0.0表示侦听所有地址
HostKey /etc/ssh/ssh_host_key
设置包含计算机私人密匙的文件
ServerKeyBits 768
定义服务器密匙长度
LoginGraceTime 2m
设置如果用户不能成功登录，在切断连接之前服务器需要等待的时间（单位为秒）
KeyRegenerationInterval 1h
设置在多少秒之后自动重新生成服务器密匙。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。
PermitRootLogin no
设置root是否能够使用SSH登录，为了保证服务器安全，建议设置为no
StrictModes yes
设置SSH在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。防止目录和文件设置成任何人都有写权限。
RhostsAuthentication no
设置只用rhosts或/etc/hosts.equiv进行安全验证是否满足需要。
RhostsRSAAuthentication no
设置是否允许用rhosts或/etc/hosts.equiv加上RSA进行安全验证。RSAAuthentication yes
设置是否允许只有RSA安全验证。
IgnoreUserKnownHosts no
设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的$HOME/.ssh/known_hosts。
IgnoreRhosts yes
设置验证的时候是否使用rhosts和shosts文件
PasswordAuthentication yes
设置是否允许口令验证。
PermitEmptyPasswords no
设置是否允许用口令为空的帐号登录。
X11Forwarding yes
设置是否允许X11转发
PrintMotd yes
设置sshd是否在用户登录的时候显示/etc/motd中的信息。
SyslogFacility AUTH
设置在记录来自sshd的消息时是否给出facility code。
LogLevel INFO
设置记录sshd日志消息的层次
AllowUsers michael
设置允许的用户，数量可以为多个，使用空格隔开