AIX-SSH配置手册.doc

SSH配置完全手册前言为何使用OpenSSH?您每天使用的标准网络服务(如FTP、、RCP和远程Shell(rsh)等)在封闭环境中运行良好,但使用这些服务在网络上传输的信息是未加密的。任何人都可以在您的网络或远程计算机上使用包嗅探器查看交换的信息,有时甚至可以查看密码信息。而且,使用所有此类服务时,在登录过程中用于自动登录的选项会受到限制,并且通常依赖于将纯文本密码嵌入到命令行才能执行语句,从而使登录过程变得更加不安全。开发的安全Shell(SSH)协议可以排除这些限制。SSH可以为整个通信通道提供加密,其中包括登录和密码凭据交换,它与公钥和私钥一起使用可以为登录提供自动化身份验证。您还可以将SSH用作基础传输协议。以这种方式使用SSH意味着在打开安全连接后,加密通道可以交换所有类型的信息,甚至HTTP和SMTP可以使用该方法来保证通信机制的安全。OpenSSH是SSH1和SSH2协议的免费实现。它最初是作为OpenBSD(BerkeleySoftwareDistribution)操作系统的一部分开发的,现在被发布为UNIX或Linux®和类似操作系统的常规解决方案。安装OpenSSHOpenSSH是免费软件,可以从OpenSSH的主要网站下载(请参见参考资料)。可以使用多种系统(包括Linux、HP-UX、AIX®、Solaris、MacOSX等)上的源代码构建OpenSSH系统。通常可以找到所选平台和版本的预编译二进制代码。有些供应商甚至作为操作系统的一部分提供OpenSSH工具包。要构建OpenSSH,您需要以下内容:C编译器(GNUC编译器(gcc)或类似编译器)Zlib–压缩库OpenSSL–安全套接字层(SSL)安全库注意:在AIX上安装SSH,,安装会不成功,,:M85,:OpenSSH:安装软件安装顺序为先安装OpenSSL,后安装OpenSSHOpenSSL:将:OpenSSH:,用命令:Zcat|tar-xvf-,:配置SSH软件安装完成后,可以通过lssrc–,,用startsrc-,在/,,visshd_config将前头的#号注释掉,/~/.ssh/authorized_keys,否则系统重启后无法启动sshd进程。在修改该配置文件之前,stopsrc-ssshd停止sshd,修改完成后启动startsrc-ssshd调试命令:/usr/sbin/sshd-ddd版本查看:ssh–V利用命令:ssh-keygen生成key全部选择默认的就可以,生成的privatekey和publicKey会保存在~/.:为了后面的访问方便,:ftp,rcp,,其实scp也可以传输,就是有点麻烦,由于ssh未配置好,~./rhosts文件,格式:hostuser。例:bussvr01rootPmissvr01root同样,,,在~/.,追加到authorized_keys文件上,如果有多个主机建立了ssh信任机制,,,会提示你是否确认访问,,:而且访问的hosts会自动在默