第7章内容回顾

第7章内容回顾内容摘要：

enSSH服务器 OpenSSH是著名的开源软件项目 OpenSSH是 SSH协议的免费实现版本 OpenSSH可应用于大多数 UNIX系统 绝大多数 Linux发行版本都采用 OpenSSH作为SSH服务器 Page 19/39 OpenSSH的软件包组成 RHEL4系统中 OpenSSH服务器和客户端软件是默认安装的  openssh软件包是实现 ssh功能的公共软件包  opensshserver软件包实现了 SSH服务器的功能  opensshclients软件包中包含了 SSH服务的客户端程序  opensshaskpass和 opensshaskpassgnome只有在 Linux的图形界面下使用 SSH服务时才需要 Page 20/39 OpenSSH服务的启动与停止 OpenSSH的服务程序名称是 sshd sshd服务程序的启动脚本 /etc/sshd服务程序缺省状态为自动启动 sshd服务的启动与停止  启动服务程序 service sshd start  停止服务程序 service sshd stop Page 21/39 OpenSSH服务的配置文件 配置目录  OpenSSH服务器和客户机的所有配置文件都保存在同一目录中 /etc/ssh/ 服务器配置文件  SSH服务器的配置文件是 sshd_config /etc/ssh/sshd_config 客户机配置文件  SSH客户程序的配置文件是 ssh_config /etc/ssh/ssh_config Page 22/39 OpenSSH的典型用户登录 使用 ssh命令登录 SSH服务器 ssh 首次登录 SSH服务器  为了建立加密的 SSH连接需要用户在客户端确认服务器发来的 RSA密钥 （输入 yes） 用户认证  每次登录 SSH服务器都需要输入正确的用户口令  SSH登录使用的是 SSH服务器主机中的用户帐号 Page 23/39 SSH的用户目录 “ .ssh”目录  在 SSH客户主机的用户宿主目录中，使用名为“ .ssh”的目录保存用户的 SSH客户端信息 ~/.ssh/  “ .ssh”目录在用户首次进行 SSH登录后自动建立 “known_hosts”文件  “known_hosts”文件位于“ .ssh”目录中  “known_hosts”文件用于保存当前用户所有登录过的SSH服务器的 RSA密钥 Page 24/39 基于密钥的 SSH用户认证 41  设置密钥认证的一般步骤 1. 在 SSH客户端生成用户的公钥和私钥对文件 2. 将 SSH客户的公钥添加到 SSH服务器中用户的认证文件中 3. 验证密钥的认证 Page 25/39 基于密钥的 SSH用户认证 42 在 SSH客户端生成用户的公钥和私钥对  使用 sshkeygen命令生成密钥对 $ sshkeygen t rsa 公钥和私钥文件  ss。