SSH-Server配置指南一、SSH简介SSH（SecureShell）是一个应用程序中提供安全通信的协议，通过SSH协议可以安全地访问服务器，因为SSH具有成熟的公钥加密体系，在数据进行传输时进行加密，保证数据在传输时不被恶意篡改、破坏和泄露，能有效防止网络嗅探和IP欺骗等攻击。二、服务器端Ubuntu平台下OpenSSHserver的安装SSH是由芬兰的一家公司开发的，但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件，而且是免费的。下以命令均是以管理员身份登录使用1．在Ubuntu终端使用apt命令复制代码代码如下:#apt-getinstallopenssh-server如果下载失败，可能是由于系统需要更新的缘故，尝试更新一下，就可以了。使用一下命令：复制代码代码如下:#apt-getupdate2.配置opensshserver，可以按照需求修改配置文件复制代码代码如下:#vietc/ssh/ssh_config3．重启服务器复制代码代码如下:#/etc/init.d/sshrestart以上OpenSSHserver就算安装完成。配置“/etc/ssh/ssh_config”文件“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（ssh(1)）可以得到详细的列表。编辑“ssh_config”文件（vi/etc/ssh/ssh_config），添加或改变下面的参数：复制代码代码如下:#Site-widedefaultsforvariousoptionsHost*ForwardAgentnoForwardX11noRhostsAuthenticationnoRhostsRSAAuthenticationnoRSAAuthenticationyesPasswordAuthenticationyesFallBackToRshnoUseRshnoBatchModenoCheckHostIPyesStrictHostKeyCheckingnoIdentityFile~/.ssh/identityPort22CipherblowfishEscapeChar~下面逐行说明上面的选项设置：Host*选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。ForwardAgentno“ForwardAgent”设置连接是否经过验证代理（如果存在）转发给远程计算机。ForwardX11no“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAYset）。RhostsAuthenticationno“RhostsAuthentication”设置是否使用基于rhosts的安全验证。RhostsRSAAuthenticationno“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。RSAAuthenticationyes“RSAAuthentication”设置是否使用RSA算法进行安全验证。PasswordAuthenticationyes“PasswordAuthentication”设置是否使用口令验证。FallBackToRshno“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。UseRshno“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。BatchModeno“BatchMode”如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。CheckHostIPyes“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。StrictHostKeyCheckingno“StrictHostKeyChecking”如果设置成“yes”，ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件，并且一旦计算机的密匙发生了变化，就拒绝连接。IdentityFile~/.ssh/identity“IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。Port22“Port”设置连接到远程主机的端口。Cipherblowfish“Cipher”设置加密用的密码。EscapeChar~“EscapeChar”设置escape字符。配置