ssh分别是什么意思，手上黄色手环是什么意思

今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章，希望能够帮助到大家！

1、SSH是一种网络协议，用于计算机之间的加密登录。如果一个用户从本地计算机，使用 SSH协议登录到另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。

2、最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为Linux系统的标准配置。

3、SSH为Secure Shell的缩写，由 IETF的网络小组（Network Working Group）所制定；SSH为建立在应用层基础上的安全协议。

4、SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。

5、SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。

6、几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，以及其他平台，都可运行SSH。

ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于，前者是针对客户端的配置文件，后者则是针对服务端的配置文件。两个配置文件都允许你通过设置不同的选项来改变客户端程序的运行方式。下面列出来的是两个配置文件中最重要的一些关键词，每一行为“关键词&值”的形式，其中“关键词”是忽略大小写的。

1、编辑/etc/ssh/ssh_config文件

下面对上述选项参数逐进行解释：

带“#”表示该句为注释不起作，该句不属于配置文件原文，意在说明下面选项均为系统初始默认的选项。说明一下，实际配置文件中也有很多选项前面加有“#”注释，虽然表示不起作用，其实是说明此为系统默认的初始化设置。

"Host"只对匹配后面字串的计算机有效，“”表示所有的计算机。从该项格式前置一些可以看出，这是一个类似于全局的选项，表示下面缩进的选项都适用于该设置，可以指定某计算机替换号使下面选项只针对该算机器生效。

"ForwardAgent"设置连接是否经过验证代理（如果存在）转发给远程计算机。

"ForwardX11"设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY set）。

"RhostsAuthentication"设置是否使用基于rhosts的安全验证。

"RhostsRSAAuthentication"设置是否使用用RSA算法的基于rhosts的安全验证。

"RSAAuthentication"设置是否使用RSA算法进行安全验证。

"PasswordAuthentication"设置是否使用口令验证。

"FallBackToRsh"设置如果用ssh连接出现错误是否自动使用rsh，由于rsh并不安全，所以此选项应当设置为"no"。

"UseRsh"设置是否在这台计算机上使用"rlogin/rsh"，原因同上，设为"no"。

"BatchMode"：批处理模式，一般设为"no"；如果设为"yes"，交互式输入口令的提示将被禁止，这个选项对脚本文件和批处理任务十分有用。

"CheckHostIP"设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为"yes"。

"StrictHostKeyChecking"如果设为"yes"，ssh将不会自动把计算机的密匙加入"$HOME/.ssh/known_hosts"文件，且一旦计算机的密匙发生了变化，就拒绝连接。

"IdentityFile"设置读取用户的RSA安全验证标识。

"Port"设置连接到远程主机的端口，ssh默认端口为22。

“Cipher”设置加密用的密钥，blowfish可以自己随意设置。

“EscapeChar”设置escape字符。

2、编辑/etc/ssh/sshd_config文件：

"ListenAddress”设置sshd服务器绑定的IP地址。

"HostKey”设置包含计算机私人密匙的文件。

"ServerKeyBits”定义服务器密匙的位数。

"LoginGraceTime”设置如果用户不能成功登录，在切断连接之前服务器需要等待的时间（以秒为单位）。

"KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙（如果使用密匙）。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。

"PermitRootLogin”设置是否允许root通过ssh登录。这个选项从安全角度来讲应设成"no"。

"IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。

"IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的"$HOME/.ssh/known_hosts”

"StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。

"X11Forwarding”设置是否允许X11转发。

"PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。

"SyslogFacility”设置在记录来自sshd的消息的时候，是否给出“facility code”。

"LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页，已获取更多的信息。

"RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。

"RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。

"RSAAuthentication”设置是否允许只有RSA安全验证。

"PasswordAuthentication”设置是否允许口令验证。

"PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。

AllowUsers admin#限定登录的用户名

"AllowUsers”的后面可以跟任意的数量的用户名的匹配串，这些字符串用空格隔开。主机名可以是域名或IP地址。

编辑配置文件/etc/ssh/sshd_config

找到 UseDNS选项，如果没有注释，将其注释

找到 GSSAPIAuthentication选项，如果没有注释，将其注释

wwW.Xtw.Com.cN系统网专业的PC、手机系统开发下载平台，HarmonyOS系统、安卓、OS、windows电脑重装系统在线下载安装,操作系统平台技术学习,攻略教程,技术交流。