如要執行 OpenSSH 伺服器,您必須先確定您已安裝適當的 RPM 套件,您需要 openssh-server 套件,而且它相依於 openssh 套件。
OpenSSH 系統程式使用 /etc/ssh/sshd_config 設定檔,Red Hat Linux 預設安裝的設定檔案應該就可符合大多數人的需求。 假如您想要的系統程式設定與預設的 sshd_config 所提供的不同,請參考 sshd 的 man page 以取得您可以在設定檔案中定義的關鍵字。
如要啟動 OpenSSH 服務,請使用 /sbin/service sshd start 指令,如要停止 OpenSSH 伺服器,請使用 /sbin/service sshd stop 指令。 假如您想要在開機時自動啟動這個系統程式,請參考 第14章 以取得如何管理服務的資訊。
假如您重新安裝一部 Red Hat Linux 系統,而您的用戶端在重新安裝前曾經使用 OpenSSH 工具連線到您的系統,在重新安裝完後,用戶端的使用者如果要試著連線您的機器,將會看到以下的訊息:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. |
重新安裝的系統建立了一組新的認證金鑰,因此才會有關於 RSA 主機金鑰改變的警告。 假如您想要保留系統所產生的主機金鑰,請備份 /etc/ssh/ssh_host*key* 等檔案,然後在重新安裝完後,將它們複製回去。 這樣的程序將會保留系統的識別身份,使得當用戶端使用者在重新安裝完後試著連線到系統時,不會收到警告訊息。