如何配置OpenSSH服务器

一、配置openssh服务器

1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改！
2、启动服务器!
#ntsysv =>确认将sshd前面的勾已打上！
3、手工启动OpenSSH：
#service sshd start
#service sshd restart（重新启动）
4、停止服务器:
#service sshd stop

二、使用OpenSSH客户端

Redhat linux 9默认已安装了OpenSSH的客户端，客户端和服务器连接时，可以使用两种验证方式：基于口令的验证方式和基于密匙的验证方式！
1、基于口令的验证方式
这种验证方式要求用户输入用户名称和密码！若没有指定用户名称和密码，则默认使用当前在客户机上的用户名！

例1:直接登陆
[root@wljs /]#ssh 2104516017
则登陆用户名为客户机当前用户名！
例2：指定用户名登陆
[root@wljs /]#ssh wwz@2104516017
或: [root@wljs /]#ssh –l wwz 2104516017
上面过程结束后，系统将会提示你输入用户名和密码！

2、基于密匙的验证方式
使用密匙的验证方式,用户先需要为自己创建一对密匙：公匙和私匙。（公匙用在要登陆的服务器上)
OpenSSH公开密匙的密码体制有RSA、DSA！
创建密匙:
例：[root@wljs /]#ssh-keygen –t rsa
回车后,要求输入使用密匙时的口令！这样便生成了公匙和私匙:放在用户主目录下的ssh目录下，文件名:id_rsapub和id_rsa!必须将公匙复制到登陆的服务器的~/ssh/目录下，并改名为:authorized_keys!然后，便可使用密匙方式登陆！
#ssh [–l username] ip地址或主机名

三、OpenSSH上常用的命令

1、不登陆远程系统使用命令
#ssh 2104516017 [命令] [参数]
2、本地系统和远程系统间文件的传输
#scp atxt root@2104516017:/btxt
#scp root@2104516017:/btxt /ctxt
3、sftp命令
Sftp 命令和ftp命令类似，它是OpenSSH提供的网络传输文件的小工具，它更加安全，使用和ftp相似的命令：主要有如下几个：
1、登陆
#ftp 2104516017
2、ftp 会话的打开与关闭
打开：open 2104516027
关闭：close
3、文件的传输
从ftp服务器上得到文件：
Get atxt
向ftp上放文件
Put atxt
4、退出ftp
Bye
5、其他
bell：每个命令执行完毕后计算机响铃一次
Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用！

ssh服务器的安装(Windows)。
ssh服务器软件有许多中，这里使用的是免费的freeSSHd。
①首先从官方站点下载软件并安装。
②安装完成后进入配置界面（Server Status），确认SSH server正在运行状态。
③进入Users界面，设定一个访问的用户账户（比如xut）。
这里建立一个叫xut的用户，认证有3种方式可以选择。从以后通过ssh运行命令的方便（无需输入密码）考虑，选择Public key认证方式。选择Password方式的话，每次访问需要输入密码，此种方式较为繁琐而且安全性不高。然后开放其Shell权限。
④ 进入认证界面，确认Public key认证方式属于激活状态（选择Allowed或Required）。
此时ssh服务器端的基本设置已经OK，可进一步进行更加详细的设置（比如访问限定等）。
注意：服务器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。

直接使用Linux系 统的root帐户登录系统，在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段， 现在root帐号的登录，而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现，这是每一个系统管理员都比较了解的。
1，修改ssh的配置文件，是root用户只能通过本地登录，不能通过远程ssh连接服务器。
vim /etc/ssh/sshd_config,
把#PermitRootLogin yes改成
PermitRootLogin no，然后重启ssh服务器，root用户就不能通过ssh远程登录系统了，只能通过一个普通帐号su或者本地登录。
2，可以同修改其他系统配置文件，使之能通过几个指定的IP远程ssh登录服务器。把下面这段放到root的bash_profile文件中
ALLOWHOSTSLIST="1921681631"
REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')
if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null
then :
else
exit
fi
结果就只能通过IP地址是1921681631这台服务器通过ssh远程连接本服务器了。
3，可以把需要ssh远程服务器的IP地址添加到/etc/hostsallow,例如下面的 *** 作：
sshd:1921681631:allow #只允许这个IP地址ssh登录
sshd:192168163:allow #允许这个网段的所有IP地址ssh登录
sshd:all:deny #拒绝所有没有出现在上面的IP地址的ssh连接
4，也可以使用iptables指定能够远程ssh到服务器的IP地址
iptables -A INPUT -p tcp --dport 22 -s 1921681631 -j ACCEPT #允许这个IP地址ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -s 1921681630/24 -j ACCEPT #允许这个网段的所有IP远程ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允许的IP地址外，都拒绝使用ssh连接到服务器

首先，先要获取到Linux的端的IP地址，进行查看ip地址的方式，可以直接命令行中直接输入ifconfig，就可以查看到ip地址信息。
然后可以从网上下载一个为ssh的客户端，下载完成后puttyexe的应用程序，直接双击这个应用程序即可。
这样就直接进入到putty客户端的界面中，在host name输入刚才记录的ip地址信息。
输入完成之后，这样就可以直接连接Linux的服务器中了，但还不能 *** 作，需要先登录账号，login as中输入Linux的用户名
还需要账号的密码，直接输入密码，然后回车。
这样就直接ssh客户端可以直接 *** 作远程中Linux服务器了。

ssh -fND localhost:{port} {uname}@{server-addr}，这条命令让ssh监听localhost上的{port}端口，并把收到的访问请求转发给{server-addr}
curl -v --socks5 localhost:{port} ">

centos7 dvd镜像自带ssh服务，但是一路配置下来发现没有/ssh文件夹，需要注意
环境为刚完成安装的崭新centos7

存疑 因为我并没有找到这个文件夹。即使不做这一步也能成功连接ssh

以下是服务器免密码登录，我并没有做，而且与网上其他方法不同，现在这贴出来

服务器免密码登录

将公钥粘贴其中
esc 后输入 :wq 保存退出
完成服务器免密码登录配置

原作者网址 >1 ssh简介以及本例的应用场景
① ssh的简介
SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。 SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。
② 本例的应用场景
用户在client(Linux)上通过ssh远程执行server(Windows)上的命令，比如c:\testbat
注：Linux版自带ssh Server且默认启动，具体设置方法请参见google。

2 ssh服务器的安装(Windows)
ssh服务器软件有许多中，我们这里使用的是免费的freeSSHd。
① 首先从官方站点下载软件并安装（>