?

在上一篇《RHEL4- ssh服務(wù)（一）ssh簡介及openssh的安裝》中我們簡單的介紹了ssh以及如何在RHEL4系統(tǒng)上安裝openssh服務(wù)。這一篇我們將要說一說如何配置ssh服務(wù)器已經(jīng)如何啟動ssh服務(wù)。

一、openssh的配置

（1）RHEL4下自帶的openssh安裝完成以后，其配置文件大多數(shù)放在/etc/ssh目錄下，如下圖所示：

但也有一些與用戶有關(guān)的配置文件會存放到每個用戶的$HOME/.ssh下。

Openssh為了完成認(rèn)證信息、主機密鑰、已知主機列表、自動運行等功能，包括了大量配置文件。

其中/etc/ssh/ssh_config、

/etc/ssh/ssh_known_hosts、

$HOME/.ssh/known_hosts、

$HOME/.ssh/identity.pub、

$HOME/.ssh/id_dsa.pub、

$HOME/.ssh/id_rsa、

$HOME/.ssh/authorized_key、

$HOME/.rhosts、

$HOME/.shosts、

/etc/hosts.equiv、

/etc/ssh/shosts.equiv、

/etc/ssh/sshrc、

/$HOME/.ssh/rc、

$HOME/.ssh/environment

等文件主要提供OpenSSH作為服務(wù)器角色時使用。

/etc/ssh/ssh_host_key、

/etc/ssh/ssh_host_dsa_key、

/etc/ssh/ssh_host_rsa_key、

$HOME/.ssh/identity、

$HOME/.ssh/id_dsa、

$HOME/.ssh/id_rsa、

/etc/ssh/ssh_config、

$HOME/.ssh/config

等文件主要供OpenSSH作為客戶機角色時讀取。

（2）其實默認(rèn)安裝完ssh服務(wù)并啟動openssh就可以使用ssh基本的功能，但是如果你要一些特殊的配置那么你就要多openssh的配置文件進(jìn)行修改了。下面我以舉例的方式和大家探討一下。

Sshd服務(wù)根據(jù)/etc/ssh/sshd_config文件的內(nèi)容來配置SSH服務(wù)，假如有一臺名為server1的服務(wù)器，網(wǎng)絡(luò)管理員需要在Internet上訪問該服務(wù)器，但是防火墻的策略只允許通過80端口，所以必須更改sshd，使它能夠通過80端口訪問。

只就要在文件/etc/ssh/sshd_config中將Port的值設(shè)置為80，配置如下圖所示：

（配置前）

（配置后）

假如這個服務(wù)器有兩個IP地址222.128.3.88和222.128.3.89，但我們只允許222.128.3.88地址通過，則要將/etc/ssh/sshd_config中ListenAddress的值修改為222.128.3.88。其配置如下圖所示：

（配置前）

（配置后）

允許admin用戶組和oracle用戶組的用戶從遠(yuǎn)程登陸，其配置如下圖所示：

請注意：在試驗中發(fā)現(xiàn)，默認(rèn)情況下/etc/ssh/sshd_config配置文件中沒有該語句，我們需要手動添加。

Root用戶大家都知道擁有最高權(quán)限，為了限制root用戶不能直接通過ssh登陸，我們要在/etc/ssh/sshd_config中將PermitRootLogin設(shè)置為no。這個設(shè)置只影響ssh、scp、sftp命令。其配置如下圖所示：

請注意：在試驗中發(fā)現(xiàn)，默認(rèn)情況下/etc/ssh/sshd_config配置文件中沒有該語句，我們需要手動添加。

啟動sftp服務(wù)，將SubSystem-sftp的值設(shè)置為sftp-server，其配置如下圖所示：

其他的選項保持默認(rèn)即可，沒有必要進(jìn)行修改。

在此提醒大家，配置文件修改完成以后，我們要重新啟動ssh服務(wù)，如何重啟我將在下文接著敘述。

二、ssh服務(wù)的啟動、重啟和關(guān)閉

（1） 啟動ssh服務(wù)的命令如下圖所示：

或者如下圖命令也可：

（2）重啟ssh服務(wù)的命令如下圖所示：

或者如下圖也可：

（3）停止ssh服務(wù)命令如下：

或者如下圖也可：

這樣我們就可以根據(jù)自己的需要啟動、重啟或者停止ssh服務(wù)了。

下一篇我將和大家接著探討ssh客戶端的種類、簡介以及使用方法等，敬請期待！

?

?

?

——————————————————————————————————

特別聲明：--

一、本文為原創(chuàng)，著作權(quán)及使用權(quán)為（作者筆名：閃電cto）本人所有。?-

二、本文首發(fā)于51cto個人博客（http://xudeqiang.blog.51cto.com）。??-

三、本文只供互聯(lián)網(wǎng)上的讀者分享，不供共享范疇，希知。?-

四、未經(jīng)許可嚴(yán)禁對本文作修改、節(jié)選、斷章性質(zhì)的處理。?-

五、可轉(zhuǎn)載，但必須注明原文章首發(fā)的出處網(wǎng)址，及文章作者，嚴(yán)禁復(fù)制。?-

六、如若轉(zhuǎn)摘用于雜志網(wǎng)絡(luò)媒體新聞，必須通知作者得到允許后方可，需收稿費。-

七、作者聯(lián)系信息：QQ：306718122???郵箱levinboy@foxmail.com

——————————————————————————————

轉(zhuǎn)載于:https://blog.51cto.com/xudeqiang/344929

總結(jié)

以上是生活随笔為你收集整理的RHEL4- ssh服务（二）ssh服务器的配置和启动的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。