|
登陆限制参数设置
点击“Host Restrictions”选项,在右栏中就可以对远程登录的计算机进行限制设置。例如,不允许IP地址为“192.168.1.30”的客户机远程登录 SSH服务器,在“Deny login from hosts”输入框中输入“192.168.1.30”。与此类似“Group Restrictions”、“User Restrictions”分别是设置对于用户组和具体用户的限制。设置完成后点击“Apply”按钮即可。
图3
SSH服务器参数的设置还有很多,除上面的以外大部分参数使用默认值即可。SSH服务器的参数保存在“sshd2_config”文件中,用户也可以用记事本打开它,直接进行编辑,但这种方法比较麻烦,建议大家不要使用。
3、客户端:客户端的部署非常简单,只需安装客户SSH客户端程序“F-Secure SSH Client”即可。
(二)安全控制
1.连接SSH服务器
运行桌面上的客户端程序,弹出“F-Secure SSH Client”主窗口,点击工具栏中的“Connect”(连接)按钮,弹出“Connect to Remote Host”对话框。
在“Host name or IP address”栏中输入SSH服务器的地址,如输入它的IP地址“192.168.1.12”。接着,在“User Name”栏中输入SSH服务器的管理员账号名,在“Port”栏中输入SSH服务器使用的端口号。最后,点击“Connect”按钮即可连接SSH服务器。
图4
此时,如果用户是第一次远程登录SSH服务器,则会弹出“是否将SSH服务器公钥保存在本地数据库中”的提示框,点击“是”按钮,接着弹出“请输入密码”对话框,输入管理员账号、密码后,点击“OK”按钮,就可以登录到SSH服务器,对服务器进行远程维护了。
图5
提示:SSH客户端也会产生用户的加密密钥和公钥,客户端在第一次登录时,会将产生的公钥复制到SSH服务器上的用户目录中,以便服务器能对客户端发送的信息进行解密。用户目录在服务器上的存储路径为“C\Documents and Settings\用户名\”(假设操作系统是安装在C盘中)。
2.文件传输功能
SSH服务器不但提供了远程登录功能,还提供了文件传输功能。点击“F-Secure SSH Client”主窗口的文件传输按钮后,则可弹出文件传输窗口,以进行文件的传输。在“Local Folders”栏中选择一个本地文件,然后将它拖到“Remote Folders”栏中的SSH服务器上用户的主目录中即可,在窗口底部的状态栏中会显示文件的传输状态。
图6
客户端连接SSH服务器时,SSH服务器提供两种级别的安全验证。第一种级别基于用户账号密码的安全验证,只要知道账号和密码就可以登录到SSH 服务器;第二种级别基于密钥的安全验证,客户端必须为自己创建一对密钥,并把公用密钥传送到SSH服务器上,这样就有效地保证了客户端和服务器端数据的安全传输。
上一页 1 23 4 下一页
上一篇:没有了
下一篇:善用工具合力 还局域网高速稳定本色
| 
网站地图
收藏本站
高级搜索
相关文章: