RHEL6安裝調試過程中遇到的問題集
**問題集 2014/6/9 20:55:52**
**Autor: Weigong Xu **
***/
1、
Linux中開啟22port:
22port是ssh服務的。你僅僅要啟動ssh服務就能夠了。能夠運行命令“/etc/init.d/sshd start”。
然後用netstat -antulp | grep ssh看能否看到相關信息就能夠了
2、SSH-2.0-OpenSSH_5.3
請問是什麽意思 然後我隨便輸入一個字就會失去與主機的連接
說明你所連接的server的SSHport通信正常。
返回的是對方SSHserver的版本號信息。
可是這僅僅是代表你與對方server建立了連接。並不代表你能與server進行正常的通信。
在輸入字符之後敲回車意味著你向server發出了一個請求,
可是這個請求對於server來說是無效的,所以server主動斷開了與你的連接。
假設想要連接對方server上的ssh,你須要使用本地的sshclient程序,提供對應帳號password才幹正常連接。
3、 不熟悉 UBUNTU 不知道是你ssh 安裝問題 還是配置文件問題 還是什麽什麽的
出問題 第一時間查日誌 !
這一條提示提供了一個非常好的解答方法。有問題自己找日誌看
4、Linux主機日誌的相關信息
var/log/message
系統啟動後的信息和錯誤日誌,是Red Hat Linux中最經常使用的日誌之中的一個
/var/log/secure
與安全相關的日誌信息
/var/log/maillog
與郵件相關的日誌信息
/var/log/cron
與定時任務相關的日誌信息
/var/log/spooler
與UUCP和news設備相關的日誌信息
/var/log/boot.log
守護進程啟動和停止相關的日誌消息
5、關於OpenSSH
作為Linux系統管理員,沒有人不知道OpenSSH。SSH採用了密文的形式在網絡中數據傳輸,實現了更高的安全級別,是Telnet服務的安全替代品,sshd是OpenSSH的服務端守護進程,而與之相應的Windows下client軟件有非常多。經常使用的有SecureCRT、putty等。
通過SecureCRT遠程連接Linux系統,不受網絡速度和帶寬的影響,不管是ADSL撥號上網還是56K的"貓"撥號上網,都能輕松連接,操作維護方便。
SecureCRT的使用在前面章節已經有介紹,這裏具體介紹OpenSSH服務端程序的配置。
OpenSSH在Red Hat Linux企業級版本號中是默認安裝的,一般的安裝文件夾為/etc/ssh,相應的server配置文件為/etc/ssh/sshd_config。
我們重點講述這個配置文件裏每一個選項的含義。
2.
1. [[email protected] ~]# vi /etc/ssh/sshd_config
2. Port 22
3. ("Port"用來設置sshd監聽的port。這裏採用的是默認的port號22)
4. #Protocol 2,1
5. (設置使用的ssh協議為ssh1或ssh2,假設只使用ssh2。
設置為Protocol 2就可以)
6. #ListenAddress 0.0.0.0
7. ("ListenAddress"用來設置sshdserver綁定的IP地址)
8. # HostKey for protocol version 1
9. #HostKey /etc/ssh/ssh_host_key
10. # HostKeys for protocol version 2
11. #HostKey /etc/ssh/ssh_host_rsa_key
12. #HostKey /etc/ssh/ssh_host_dsa_key
13. ("HostKey"用來設置server密匙文件的路徑)
14. #KeyRegenerationInterval 1h
15. ("KeyRegenerationInterval"用來設置在多少秒之後
系統自己主動又一次生成server的密匙(假設使用密匙)。
又一次生成
密匙是為了防止利用盜用的密匙解密被截獲的信息)
16. #ServerKeyBits 768
17. ("ServerKeyBits"用來定義server密匙的長度)
18. SyslogFacility AUTHPRIV
19. ("SyslogFacility"用來設定在記錄來自sshd的消息的時候,
是否給出"facility code")
20. #LogLevel INFO
21. ("LogLevel"用來記錄sshd日誌消息的級別)
22. #LoginGraceTime 2m
23. ("LoginGraceTime"用來設置假設用戶登錄失敗,在切斷
連接前server須要等待的時間,以秒為單位)
24. PermitRootLogin no
25. ("PermitRootLogin"用來設置超級用戶root能不能用SSH登
錄。root遠程登錄Linux是非常危急的,因此在遠程SSH登錄Linux
系統時,這個選項建議設置為"no")
26. #StrictModes yes
27. ("StrictModes"用來設置SSH在接收登錄請求之前是否檢查
用戶根文件夾和rhosts文件的權限和全部權。此選項建議設置為"yes")
28. #RSAAuthentication yes
29. ("RSAAuthentication"用來設置是否開啟RAS密鑰驗證。
假設採用RAS密鑰登錄方式時。開啟此選項)
30. #PubkeyAuthentication yes
31. ("PubkeyAuthentication"用來設置是否開啟公鑰驗證,
假設採用公鑰驗證方式登錄時。開啟此選項)
32. #AuthorizedKeysFile .ssh/authorized_keys
33. ("AuthorizedKeysFile"用來設置公鑰驗證文件的路徑。
與"PubkeyAuthentication"配合使用)
34. # similar for protocol version 2
35. #HostbasedAuthentication no
36. #IgnoreUserKnownHosts no
37. ("IgnoreUserKnownHosts"用來設置SSH在進行
RhostsRSAAuthentication安全驗證時是否忽略用戶
的"$HOME/.ssh/known_hosts"文件)
38. #IgnoreRhosts yes
39. ("IgnoreRhosts"用來設置驗證的時候是否使用
"~/.rhosts"和"~/.shosts"文件)
40. PasswordAuthentication yes
41. ("PasswordAuthentication"用來設置是否開啟密
碼驗證機制,假設是用password登錄系統,應設置為"yes")
42. PermitEmptyPasswords no
43. ("PermitEmptyPasswords"用來設置是否同意用口令為
空的賬號登錄系統,肯定是"no"了)
44. X11Forwarding yes
45. ("X11Forwarding"用來設置是否同意X11轉發)
46. #PrintMotd yes
47. ("PrintMotd"用來設置sshd是否在用戶登錄的時候顯示"/etc/motd"中的信息)
上面括號裏帶下劃線的內容為凝視,是對sshd_config配置文件裏每一個選項含義的解釋。這裏只列出最經常使用的一些選項,也是我們給出的推薦配置。
對sshd_config文件配置完成,接著重新啟動sshd守護進程,使改動生效:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
註意 這裏要切記的是。重新啟動sshd服務,一定要到Linux系統本機去運行,假設在SSH遠程連接環境下重新啟動sshd服務,你就會被關在門外!
最後一步是設置sshd服務開機自己主動啟動,僅僅需運行例如以下命令就可以:
chkconfig --level 35 sshd on
chkconfig --level 35 sshd on
這樣sshd服務會在系統執行級3和5下自己主動啟動
RHEL6安裝調試過程中遇到的問題集