?

在上一篇《RHEL4- ssh服務（一）ssh簡介及openssh的安裝》中我們簡單的介紹了ssh以及如何在RHEL4系統上安裝openssh服務。這一篇我們將要說一說如何配置ssh服務器已經如何啟動ssh服務。

一、openssh的配置

（1）RHEL4下自帶的openssh安裝完成以后，其配置文件大多數放在/etc/ssh目錄下，如下圖所示：

但也有一些與用戶有關的配置文件會存放到每個用戶的$HOME/.ssh下。

Openssh為了完成認證信息、主機密鑰、已知主機列表、自動運行等功能，包括了大量配置文件。

其中/etc/ssh/ssh_config、

/etc/ssh/ssh_known_hosts、

$HOME/.ssh/known_hosts、

$HOME/.ssh/identity.pub、

$HOME/.ssh/id_dsa.pub、

$HOME/.ssh/id_rsa、

$HOME/.ssh/authorized_key、

$HOME/.rhosts、

$HOME/.shosts、

/etc/hosts.equiv、

/etc/ssh/shosts.equiv、

/etc/ssh/sshrc、

/$HOME/.ssh/rc、

$HOME/.ssh/environment

等文件主要提供OpenSSH作為服務器角色時使用。

/etc/ssh/ssh_host_key、

/etc/ssh/ssh_host_dsa_key、

/etc/ssh/ssh_host_rsa_key、

$HOME/.ssh/identity、

$HOME/.ssh/id_dsa、

$HOME/.ssh/id_rsa、

/etc/ssh/ssh_config、

$HOME/.ssh/config

等文件主要供OpenSSH作為客戶機角色時讀取。

（2）其實默認安裝完ssh服務并啟動openssh就可以使用ssh基本的功能，但是如果你要一些特殊的配置那么你就要多openssh的配置文件進行修改了。下面我以舉例的方式和大家探討一下。

Sshd服務根據/etc/ssh/sshd_config文件的內容來配置SSH服務，假如有一臺名為server1的服務器，網絡管理員需要在Internet上訪問該服務器，但是防火墻的策略只允許通過80端口，所以必須更改sshd，使它能夠通過80端口訪問。

只就要在文件/etc/ssh/sshd_config中將Port的值設置為80，配置如下圖所示：

（配置前）

（配置后）

假如這個服務器有兩個IP地址222.128.3.88和222.128.3.89，但我們只允許222.128.3.88地址通過，則要將/etc/ssh/sshd_config中ListenAddress的值修改為222.128.3.88。其配置如下圖所示：

（配置前）

（配置后）

允許admin用戶組和oracle用戶組的用戶從遠程登陸，其配置如下圖所示：

請注意：在試驗中發現，默認情況下/etc/ssh/sshd_config配置文件中沒有該語句，我們需要手動添加。

Root用戶大家都知道擁有最高權限，為了限制root用戶不能直接通過ssh登陸，我們要在/etc/ssh/sshd_config中將PermitRootLogin設置為no。這個設置只影響ssh、scp、sftp命令。其配置如下圖所示：

請注意：在試驗中發現，默認情況下/etc/ssh/sshd_config配置文件中沒有該語句，我們需要手動添加。

啟動sftp服務，將SubSystem-sftp的值設置為sftp-server，其配置如下圖所示：

其他的選項保持默認即可，沒有必要進行修改。

在此提醒大家，配置文件修改完成以后，我們要重新啟動ssh服務，如何重啟我將在下文接著敘述。

二、ssh服務的啟動、重啟和關閉

（1） 啟動ssh服務的命令如下圖所示：

或者如下圖命令也可：

（2）重啟ssh服務的命令如下圖所示：

或者如下圖也可：

（3）停止ssh服務命令如下：

或者如下圖也可：

這樣我們就可以根據自己的需要啟動、重啟或者停止ssh服務了。

下一篇我將和大家接著探討ssh客戶端的種類、簡介以及使用方法等，敬請期待！

?

?

?

——————————————————————————————————

特別聲明：--

一、本文為原創，著作權及使用權為（作者筆名：閃電cto）本人所有。?-

二、本文首發于51cto個人博客（http://xudeqiang.blog.51cto.com）。??-

三、本文只供互聯網上的讀者分享，不供共享范疇，希知。?-

四、未經許可嚴禁對本文作修改、節選、斷章性質的處理。?-

五、可轉載，但必須注明原文章首發的出處網址，及文章作者，嚴禁復制。?-

六、如若轉摘用于雜志網絡媒體新聞，必須通知作者得到允許后方可，需收稿費。-

七、作者聯系信息：QQ：306718122???郵箱levinboy@foxmail.com

——————————————————————————————

轉載于:https://blog.51cto.com/xudeqiang/344929

總結

以上是生活随笔為你收集整理的RHEL4- ssh服务（二）ssh服务器的配置和启动的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。