位置: 编程技术 - 正文

Solaris 10 Openssh安装和配置

编辑:rootadmin

推荐整理分享Solaris 10 Openssh安装和配置,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

SSH(Secure Shell)最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本,分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x

  solaris使用的ssh服务器是opensshd,当然也有付费的商业版本的sshd出售。就目前的情况看来,openssh已经在你安装操作系统的时候默认安装在系统上了,而且这个服务会随系统自动运行。可以使用命令svcs查看ssh是否正常运行,如图2 如果已经正常运行可以关闭不安全的telnet服务。

图2 关闭不安全的telnet服务

  下面需要理解OPENSSH配置文件/etc/ssh/sshd_config。

  “/etc/ssh/sshd_config” 配置文件是OpenSSH的配置文件,允许设置选项改变这个守护进程的运行。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词。编辑“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改变下面的参数(#后是说明文字):

  Port

  # “Port”设置sshd****的端口号。#

  ListenAddress ::

  #“ListenAddress”设置sshd服务器绑定的IP地址。#

  #“XForwarding”设置是否允许X转发。#

Solaris 10   Openssh安装和配置

  PrintMotd no

   #“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。#

  #“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。#  

  #“HostKey”设置包含计算机私人密匙的文件。#

  ServerKeyBits #“ServerKeyBits”定义服务器密匙的位数。#

  #“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。#

  # StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限#

  #“PasswordAuthentication”设置是否允许口令验证。#

  #“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够。#

  #“RSAAuthentication”设置是否允许只有RSA安全验证。#

  另外一个配置文件是“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式下面逐行说明上面的选项设置: 

Host * :选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。  ForwardAgent no :“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。  ForwardX no :“ForwardX”设置X连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。  RhostsAuthentication no :“RhostsAuthentication”设置是否使用基于rhosts的安全验证。  RhostsRSAAuthentication no :“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。  RSAAuthentication yes :RSAAuthentication”设置是否使用RSA算法进行安全验证。  PasswordAuthentication yes :“PasswordAuthentication”设置是否使用口令验证。  FallBackToRsh no:“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。  UseRsh no :“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no :“BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。  CheckHostIP yes :“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。  StrictHostKeyChecking no :“StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。  IdentityFile ~/.ssh/identity :“IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。  Port  :“Port”设置连接到远程主机的端口。  Cipher blowfish :“Cipher”设置加密用的密码。  EscapeChar ~ :“EscapeChar”设置escape字符。 

  你可以修改这两个配置文件以获得更好的安全性。

solaris 下安装java+tomcat 1.Java安装:把安装文件j2re-1_4_2_-solaris-i.sh上传到目录/export/home下面。以下内容基于Solaris实现,如在Solaris8上安装,需提前安装8_Recommended.zipSolaris

修改solaris的默认语言 安装solaris时用了中文版,用ssh连接中文会出现乱码情况,所以修改solaris默认语言为英文模式#chmodu+w/etc/default/init#vi/etc/default/init$catinit##Copyright,-

solaris系统下更改IP地址 1、ifconfig命令暂时修改ifconfig用来配置网卡的IP地址,改动后即生效,但并不保存,下次启动后失效。#ifconfig-a---得出网卡的名字,一般第一块M网卡名为pcn0

标签: Solaris 10 Openssh安装和配置

本文链接地址:https://www.jiuchutong.com/biancheng/354241.html 转载请保留说明!

上一篇:Solaris 10.0 cvs的安装方法

下一篇:solaris 10下安装java+tomcat(solaris 11.4)

  • 公路客运企业应走集约化经营
  • 个税由公司承担的账务处理
  • 金蝶软件中怎么登记应该税费
  • 从价定率的计算公式
  • 营业成本在资产负债表哪里
  • 非货币性资产交换补价大于25%的会计处理
  • 企业所得税的营业成本怎么算
  • 支付给客户的货款叫什么
  • 员工考试报名费计入什么科目
  • 未支付的款项如何做账
  • 前年的票发现要不得,可以冲红吗
  • 进口关税专用缴款书在哪里打印
  • 转让专利技术使用权属于销售无形资产吗
  • 增值税附加税怎么报税
  • 海关补料
  • 选择纳税人身份考虑的因素
  • 集团统借统还利息
  • 小规模季度超过30万怎么填报增值税
  • 定期存款要交利息税吗
  • 没收到发票可以勾选认证吗
  • 账面销项税额与申报表不一致怎么处理
  • 民办学校会计分录 百度网盘
  • 购进货物无偿赠送其他单位
  • 公益性捐赠包括向脱贫地区捐赠吗
  • 农民工签订劳务合同的条件
  • 飞机票本身包含保险吗多少钱
  • 奖金扣税标准税率表
  • 月末库存商品怎么记账
  • php递归函数遍历数组
  • 押金收不回的会计分录
  • win10重装系统后网卡没了
  • 深度学习和日常代码中遇到的报错汇总及解决方案,持续更新中。。。。
  • 酒店如何核算成本
  • 季节性用工政策
  • 与取得收入无关的其他支出
  • elements table
  • 布鲁克顿的一只狗叫什么
  • 公司土地被政府占用
  • web前端期末大作业源代码
  • Yii2 rbac权限控制之菜单menu实例教程
  • 建行E信通贴现需要发票吗
  • chattr i
  • PHP+mysql+ajax轻量级聊天室实现方法详解
  • php execute函数
  • phpcms怎么样
  • 人力资源外包服务企业
  • 三险一金的专项扣除标准
  • 代扣代缴个人所得税账务处理
  • 以前年度多计收入今年怎么调整
  • 收入不足3000
  • 工会经费计提比例是应发工资还是实发工资
  • 海关报关单海关签章
  • 付国外客户佣金怎么代扣代缴增值税
  • 进项税额转出为什么加到销项税额里
  • 为什么预付账款是资产
  • 研发成功后的产品出售如何处理
  • 规范专户资金使用
  • 收到没有填税号的信息
  • 陈列费收取标准
  • 企业积分是什么意思
  • 招待费可以做成什么科目
  • 资本增值率计算公式是什么?
  • 三证合一怎么看税务登记证
  • mysql数据库简单介绍
  • windows2008r2驱动包
  • ubuntu怎样
  • windowxp操作系统
  • ubuntu 15.04系统怎么安装qq?
  • Mac怎么查看WiFi使用量
  • 查找临时文件的命令
  • Unable to execute dex: Multiple dex files define Lorg/cocos2dx/lib/Cocos2dxAccelerometer
  • extjs 3.31 TreeGrid实现静态页面加载json到TreeGrid里面
  • cocos2dx 2.2.2
  • Node.js中的全局变量有哪些
  • jquery 鼠标悬浮显示文字
  • jquery图片轮播插件slick不动
  • 深圳罗湖区公安局长安慧君简历
  • 煤炭洗选工艺
  • 税务公文字体
  • 010是哪个市区的电话号码
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设