扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:51CTO.COM 2007年10月19日
关键字:
在本页阅读全文(共3页)
与OpenSSH客户端配置文件类似,OpenSSH服务器端的配置文件一般为/etc/ssh/sshd_config,它的格式与 /etc/ssh/ssh_config基本一样,但是其中的选项是不同的,配置文件的细节可以通过man sshd_config命令查看。一般情况下,应该将UsePrivilegeSeparation和IgnoreRhosts选项设置为“yes”,将 PermitRootLogin和PermitEmptyPasswords设置为“no”。与在OpenSSH客户端一样,如果允许在SSH连接上发送 Windows系统信息,将导致轻微的安全风险,因此如果没有必要,不必激活该选项。同样,在服务器端也应该将X11Forwarding设置为 “no”。
对于具备安全意识的Linux用户,更应该正确设置以上几个OpenSSH服务器端选项。常见的例外可能包括PermitRootLogin和X11Forwarding配置选项。
使用OpenSSH
OpenSSH带有多项SSH所不具备的功能,例如,其它网络协议可以在OpenSSH协议中建立“通道”,从而提供增强的安全性,如本文中提到的在SSH连接上使用Window System;ssh-agent等工具可以让OpenSSH客户端的管理和使用变得更简单;另外一些不相关的工具也可以支持SSH通道,例如 Subversion版本控制系统。
使用网络上多台计算机的Linux新用户也许无法马上体会到SSH的价值,这些新用户以前大部分都是微软Windows系统的用户。在 Windows系统中,有关系统的设置是针对本地用户进行优化的,因此远程进行管理并不方便。就算是在服务器管理以及远程技术支持方面,通过诸如 Windows Remote Desktop以及Terminal Services for Windows等工具所实现的管理功能也是有限的,而且通过网络访问Windows资源总是不太直接。
相反,Linux长期用户会在一个单独的系统上安装日常工作所需的应用软件,他们通过一个硬件配置较低的系统,通过SSH连接到这个单独的系统上并运行软件。实际上,很多Linux系统管理员会整天坐在电脑前工作,而他们所进行的操作,例如收发电子邮件,书写工作日志或者编程等工作所使用的电脑甚至不在同一栋大楼内。在逐渐深入了解SSH的优点之后,用户使用SSH就会更加地得心应手,并且更信任SSH。而那些刚刚熟悉Linux系统的用户,短时间内还不能很快理解SSH为工作效率带来的提升。
配置和使用OpenSSH是一件对未来工作效率提升非常有帮助工作,尽管目前可能还无法立即看到收益。假以时日,你将会怀疑如果没有SSH还能否正常工作。
通过在工作站的Windows环境运行多终端模拟器,或者通过Screen工具,Linux或其它Unix系统管理员都可以轻松地同时管理多个系统。SSH可以通过网络管理外壳或Perl脚本安全快速实现一次性自动管理多台服务器。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。