• zpblog.cn

让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。

发布:zpblog | 查看全文 | 浏览(2790) | 分类:Linux | 评论(0) | 2014年09月29日

我们经常使用SSH登录管理服务器,在享受便利的同时也会遇到一些安全隐患,最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂,又不容易记,因此限制SSH登录方式,只能使用ssh-key登录是一个不错的选择,既可以保证安全性,又非常方便。

具体的操作方法如下:

例:通过SecureCRT创建key登录认证

发布:zpblog | 查看全文 | 浏览(2903) | 分类:Linux | 评论(0) | 2014年06月20日

默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。所以这里就不介绍OpenSSH的安装了。

SSH配置:

1、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值:

Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口

Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2

其他参数根据自己的需要进行调整。配置方法详见: man ssh_config

发布:zpblog | 查看全文 | 浏览(2515) | 分类:Linux | 评论(0) | 2013年12月24日
« 之后的文章zp blog
<< 向左走,向右走 >>
更早的文章 »