环境

• openssh-server openssh-clients
  
• 服务名：sshd
  
• 服务端配置：/etc/ssh/sshd_config
  
• 客户端配置：/etc/ssh/ssh_config
  
  

软件包名

openssh-server openssh-clients

文件说明

ls ~/.ssh/known_hosts #存放访问过的服务器的公钥
ls ~/.ssh/authorized_keys #存放需要验证的客户机的公钥

常见问题

1、ssh访问慢

原因：访问服务器的时候会把服务器的IP地址反向解析为域名，如果无法解析就会导致登陆时很慢。 下面几种方法都可以解决这个问题

1. 清空/etc/resolv.conf文件中的nameserver记录 2、在客户机的/etc/hosts文件中添加服务器域名的解析记录
   
2. 修改客户端的/etc/ssh/ssh.config文件 GSSAPLAuthentication no
   
3. 修改服务端的/etc/ssh/sshd.config文件 UserDNS no
   
   

2、~/.ssh权限

.ssh目录和下面的文件权限，组和其他人不能有w的权限 解决方法：降低第服务端的权限检查

vim /etc/ssh/sshd_config
StrictModes no

3、第一次访问sshserver时不用输入yes

ssh -o StrictHostKeyChecking=no username@sshserver
vim /etc/ssh/ssh.config
StrictHostKeyChecking=no

公钥认证

ssh-keygen -t rsa #指定rsa算法 在~/.ssh/下生产两个文件 id_rsa用户的私钥 id_rsa.pub用户的公钥ssh-
copy-id -i ~/.ssh/id_rsa.pub username@sshserver

scp使用

scp 用户名@服务器地址:文件 本地路径 scp 本地文件 用户名@服务器地址:目标路径

sftp使用

sftp 用户名@服务器地址

tcp_wrappers访问控制

检查某个服务是否受tcp_wrappers管理支持

ldd $(which sshd)|grep libwrap

先检查/etc/hosts.allow然后检查/etc/hosts.deny 如果两个文件都没有匹配的规则，则放行。

sshd:all EXCEPT 192.168.0.0/255.255.255.0

可以使用all、?、* 阻挡所有但排除192.168.0.0网段