ssh配置手册Word格式文档下载.docx

ssh配置手册Word格式文档下载.docx

《ssh配置手册Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《ssh配置手册Word格式文档下载.docx（13页珍藏版）》请在冰豆网上搜索。

开发的安全Shell（SSH）协议可以排除这些限制。

SSH能够为整个通信通道提供加密，其中包括登录和密码凭据交换，它与公钥和私钥一起使用可以为登录提供自动化身份验证。

您还可以将SSH用作基础传输协议。

以这种方式使用SSH意味着在打开安全连接后，加密通道可以交换所有类型的信息，甚至HTTP和SMTP可以使用该方法来保证通信机制的安全。

OpenSSH是SSH1和SSH2协议的免费实现。

它最初是作为OpenBSD（BerkeleySoftwareDistribution）操作系统的一部分开发的，现在被发布为UNIX或Linux®

和类似操作系统的常规解决方案。

安装OpenSSH

OpenSSH是免费软件，可以从OpenSSH的主要网站下载（请参见参考资料）。

可以使用多种系统（包括Linux、HP-UX、AIX®

、Solaris、MacOSX等）上的源代码构建OpenSSH系统。

通常可以找到所选平台和版本的预编译二进制代码。

有些供应商甚至作为操作系统的一部分提供OpenSSH工具包。

要构建OpenSSH，您需要以下内容：

∙C编译器（GNUC编译器（gcc）或类似编译器）

∙Zlib–压缩库

∙OpenSSL–安全套接字层（SSL）安全库

注意:

在AIX上安装SSH,需要安装OpenSSL来获得支持.否则,安装会不成功,报错信息提示也要先安装OpenSSL.

OpenSSL可以登陆IBM官网下载,SSH软件从

上下载.

注：

目前aix6.1已默认自带此软件，可能此包版本不符合要求，因此有可能需要下载更高版本的openSSL的软件

环境说明:

实验环境机器为:

M85,P630系统版本均为AIX5.3

根据系统版本来下载OpenSSL和OpenSSH的版本.

OpenSSL:

lslpp–l|grepssl（查看此版本）

OpenSSH:

openssh-4.3p2-r2.tar.Z

（AIX6.1对应的OpenSSH为openssh_5.2p1_aix61.tar.Z）

安装软件

安装顺序为先安装OpenSSL,后安装OpenSSH

Ø

将openssl-0.9.7l-2.aix5.1.ppc.rpm包ftp到/tmp/ssh下.

通过smittyinstallp安装.

如下图:

将openssh-4.3p2-r2.tar.Z包ftp到/tmp/ssh下,用命令:

Zcatopenssh-4.3p2-r2.tar.Z|tar-xvf-

解包.

Smittyinstallp安装.

注意要先单独安装license.后面再安装base包,都要选择ACCEPTnewlicenseagreements为yes.

配置SSH

软件安装完成后,可以通过lssrc–ssshd查看ssh后台程序有没启动.一般安装完ssh软件,会自动激活该后台程序.如查看未激活,用startsrc-ssshd来启动就可以.

软件安装完成后,在/etc下会有ssh这个目录生成.

要修改sshd_config文件,为后面的2台机器之间互相访问不需要提供密码做准备.修改的内容如图红色的,visshd_config将前头的#号注释掉,启用就可以.

利用命令:

ssh-keygen生成key

全部选择默认的就可以,生成的privatekey和publicKey会保存在~/.ssh目录下.如下图

注:

为了后面的访问方便,passphrase一行密码一般设置为空.

将2台机器的publickey互相传给对方.可以有好几种方法:

ftp,rcp,scp都可以.这里用rcp来传输,其实scp也可以传输,就是有点麻烦,由于ssh未配置好,就不用scp了.

同样,在另外台机器把local的pubkey传给对方.名字改为localmachinenamed方法.有区别于本地的pubkey.

可以看到对方的pubkey已经传输完成.

由于上面修改了sshd_config文件,其中一行为

AuthorizedKeysFile.ssh/authorized_keys

为认证读取文件的位置.

我们采取默认的方式,在~/.ssh下touch一个authorized_keys文件.

将传输过来的对方主机的pubkey内容,追加到authorized_keys文件上,如果有多个主机建立了ssh信任机制,则连续追加即可.

如图所示,追加成功.

开始互访

第一次访问,会提示你是否确认访问,输入yes.

第二次访问,就没有改提示了.如下图:

而且访问的hosts会自动在默认的~/.ssh目录下生成一个known_hosts文件,该文件记录了ssh目的主机的ip地址以及公钥和密码信息.

Windows机器ssh到主机

上面介绍的是两台小机之间的互相ssh通讯的解决办法.通过windows上ssh到主机来提高访问的高安全性.

在本地windowsxp的机器上,安装SecureCRT这个软件.

安装完成后,启动.

小结

通过以上,ssh配置完成,可供用来给客户提供加密信息.同时可以作为RAC的配置通讯方式,相对于简单配置就能成功的rsh,ssh提供的是高安全性.可以根据不同的需要进行选择!