OpenSSH

使用OpenSSH

当互联网是一个大而快乐的家庭，只有大约一百台大学服务器相互连接时，使用telnet等纯文本协议登录到远程计算机是切实可行的。这是因为大多数所有互联网用户都应该明白的原因，不再是可取的。大多数情况下，没有人以这种方式登录到远程计算机。他们使用OpenSSH之类的工具。

什么是OpenSSH？

OpenSSH是SSH通讯安全SSH协议的免费版本。它本质上是一套用于建立安全连接的工具。首先，有一个守护进程sshd，它侦听来自外部的连接并执行这些连接的身份验证。主要有三个客户端程序，SSH客户端壳，SCP，用于复制一个命令行程序从一台机器到另一和SFTP，另一个程序用于复制在一个FTP样的方式。还有各种程序来管理客户端和服务器使用的加密密钥。

安装OpenSSH

为了让您的系统既可以通过OpenSSH接收也可以建立连接，您需要安装以下软件包：

码：

opensshopenssh-serveropenssh-clients

所有主要的发行版都有这些软件包。实际上，它们通常是默认安装的。

OpenSSH配置

主要配置文件是/ etc / ssh / sshd_config。在打开机器连接到外部世界之前，您应该对此文件进行一些更改。

首先，允许root登录到任何机器是一个不错的主意。因此，这不会发生，确保更改该文件（或取消注释该行），以便出现以下行：

码：

PermitRootLogin No

您可能还希望允许远程机器打开X会话。为此，请更改文件（或取消注释该行），以便显示以下行：

码：

X11Forwarding yes

*大多数管理员认为提供FTP，邮件和Apache服务的Linux机器不应该运行X.一般来说，机器运行的服务越多，漏洞的风险就越大。如果服务器不是加倍的工作站，它确实不应该运行X.这也将节省资源。

弯曲规则

通常，要使用“ssh”或“scp”，您必须输入密码。有一个简单的方法来解决这个问题。然而，你可能会问自己：你为什么想要解决这个问题？一个原因是将备份副本自动发送到其他机器。以下是如何使用scp而不用密码发送文件：

首先，在一台机器上创建一个用户帐户。对于这个例子，我们称之为“bkups”。然后登录为“bkups”并创建一个公钥：

码：

ssh-keygen -t rsa

对此，只需按ENTER键即可。这将在目录/home/bkups/.ssh中创建两个文件：id_rsa和id_rsa.pub。现在，登录另一台机器，并创建另一个名为“bkups”的用户。现在回到第一台机器，从你想要发送备份文件的地方开始。您现在需要将文件/home/bkups/.ssh/id_rsa.pub复制回其他机器。为了获得最佳效果，这不应该作为“bkups”用户来完成。这对于root来说是最简单的，但是如果你不能以root身份“scp”，那么让root创建一个副本并把它切换到一个普通的用户，然后把它“scp”到另一台机器上。然后登录到其他机器并获得“root”权限。

将文件复制到/home/bkups/.ssh/authorized_keys，并将其放入“bkups”用户。现在，再次回到第一台机器上，尝试使用“scp”将本机上的“bkups”文件复制到第二台机器上的“bkups”上。第一次它会问你是否要连接，但它不会要求你的密码。每隔一段时间，它都会复制文件而不要求输入密码。这使得自动备份非常容易。