Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1738463
  • 博文数量: 410
  • 博客积分: 9563
  • 博客等级: 中将
  • 技术积分: 4517
  • 用 户 组: 普通用户
  • 注册时间: 2010-07-03 19:59
个人简介

文章分类

全部博文(410)

文章存档

2017年(6)

2016年(1)

2015年(3)

2014年(4)

2013年(32)

2012年(45)

2011年(179)

2010年(140)

分类: LINUX

2013-03-27 16:12:40

   最近要配置服务器,在此记录备忘。

一、安装 ssh server

  • 因为初始安装,选择了ssh server项目,所以系统安装完毕就就已经安上了。否则手动安装命令:

  1. sudo apt-get install openssh-server
  • 检验  ssh 服务是否正常
    1. ssh testuser@192.168.56.101

二、配置 rsa  密钥文件登录

     默认 ssh 支持用户名密码登录和rsa密钥登录。 生成及传递rsa密钥步骤如下(在本地终端而不是远程服务器上执行以下命令):

  1. 本地生成密钥对(在终端执行命令,提示输入passphrase密码记得要记住,后面要用到)
    1. ssh-keygen -t rsa
    默认会在  ~/.ssh/  目录生成  id_rsa  和 id_rsa.pub 两个文件
  2. 上传公钥到服务器(详细过程描述)
    1. $ ssh-copy-id "-i ~/.ssh/id_rsa.pub testuser@192.168.56.101"
    2. 会提示输入远程服务器登录密码
    3. $ ssh -i ~/.ssh/id_rsa.pub testuser@192.168.56.101
    4. 中间有个提示,让你输入先前的passphrase密码,只需要输入一次,以后就再也不用输入了。
  3. 完成rsa 设置,登录测试一下
    1. ssh testuser@192.168.56.101

三、加强安全性,去掉  root  用户和  密码登录 (如果上一步成功,可根据情况自行决定是否需要做这步,以下操作在服务器端) 。

  1. 先备份,然后打开 /etc/ssh/sshd_config (注意:文件名,我第一次打开的是  ssh_config  ,那个是终端的配置文件 )
    1. sudo cp sshd_config sshd_config.bak
    2. sudo vi /etc/ssh/sshd_config


    1. 找到 #PasswordAuthentication yes 这行,取消注释,变为:
    2.     PasswordAuthentication yes
    3. 找到 PermitRootLogin yes 这行,改为
    4.     PermitRootLogin no
     
  2. 重启动 sshd 服务
    1. sudo service ssh restart


四、可能碰到的问题:

  • ssh远程登录慢的原因

     有时候在ssh远程登录到其他主机上时发现登录时间太长,要等待很久才会出现输入密码的提示,主要有两个问题会导致ssh登录慢:

1.使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。

修改方式:

vim /etc/ssh/sshd_config

增加一行记录:UseDNS no

默认情况下会有一行被注释掉的记录#UseDNS yes,虽然这条记录被注释掉了,但ssh缺省情况下UseDNS的值是yes,所以要显式的指定该值为no。

重新启动ssh服务

远程登录会快很多。

2. 这种情况在本地主机或远程主机启动图形的情况下比较明显,该参数似乎是在做图形方面的认证,具体功能还不清楚,但修改以后可以明显提高ssh远程登录速度。

vim /etc/ssh/sshd_config

修改GSSAPIAuthentication参数为 no,默认是yes

重新启动ssh服务

 


阅读(1873) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~