不過��,現在這個系統(tǒng)只是個基本的系統(tǒng)����,算不上服務器,因為什么都沒法做����。如果需要讓它行使服務器的職能,還需要給它裝一些軟件��。
因為我需要的服務器最終會被“拋棄”在實驗室的某個角落���,無論是后期設置還是維護的需要����,都必須安裝一個遠程管理的工具��。在 Linux 系統(tǒng)中�����,不二的選擇就是 openssh 了���。在 Ubuntu 中安裝 openssh 實在是再簡單不過的一件事情了���,下面的內容也只是純記錄��,給我這個菜鳥備個份�。如果是高手直接繞過就好�����。
安裝前的準備
Ubuntu 之所以好用�����,就是因為它繼承了 debian 的 apt 系統(tǒng)�,這一點相信您在昨天裝系統(tǒng)的教程中已經感受到了。但是 apt 需要依賴網絡����,昨天我們裝好的系統(tǒng)是暫時上不了網的,我們需要先設置一下�����。
首先�,激活服務器的網卡,命令如下:
sudo nano /etc/network/interfaces
在 interfaces 中添加以下內容:
auto eth0 iface eth0 inet static address 202.113.235.181 netmask 255.255.255.0 gateway 202.113.235.1
這其中�,斜體部分標注的 IP 地址是我服務器的設置,您需要根據您的具體情況修改�。當然,如果您的服務器使用的是 DHCP 來分配 IP 地址���,只需要寫上 iface eth0 inet dhcp 就可以了�����,無需設置 address/netmask/gateway�����。
然后���,修改 resolv.conf 配置 DNS 服務器:
sudo nano /etc/resolv.conf
添加您的 DNS 服務器地址:
nameserver 202.113.16.10 nameserver 202.113.16.11
完成后,重新啟動 networking 服務:
sudo /etc/init.d/networking restart
這樣應該就可以連通網絡了�����。如果您使用的是 ADSL�,可能還需要裝上 pppoe 之類的東西,考慮到服務器很少用這樣的配置,這里就不討論了�,需要的話可以在網上查找。
安裝和設置 OpenSSH Server
Ubuntu 下安裝 OpenSSH Server 是無比輕松的一件事情�����,需要的命令只有一條:
sudo apt-get install openssh-server
隨后����,Ubuntu 會自動下載并安裝 openssh server,并一并解決所有的依賴關系�。當您完成這一操作后,您可以找另一臺計算機����,然后使用一個 SSH 客戶端軟件(強烈推薦 PuTTy),輸入您服務器的 IP 地址��。如果一切正常的話����,等一會兒就可以連接上了。并且使用現有的用戶名和密碼應該就可以登錄了����。
事實上如果沒什么特別需求,到這里 OpenSSH Server 就算安裝好了。但是進一步設置一下�����,可以讓 OpenSSH 登錄時間更短���,并且更加安全。這一切都是通過修改 openssh 的配置文件 sshd_config 實現的���。
首先���,您剛才實驗遠程登錄的時候可能會發(fā)現,在輸入完用戶名后需要等很長一段時間才會提示輸入密碼�。其實這是由于 sshd 需要反查客戶端的 dns 信息導致的。我們可以通過禁用這個特性來大幅提高登錄的速度�。首先,打開 sshd_config 文件:
sudo nano /etc/ssh/sshd_config
找到 GSSAPI options 這一節(jié)��,將下面兩行注釋掉:
#GSSAPIAuthentication yes #GSSAPIDelegateCredentials no
然后重新啟動 ssh 服務即可:
sudo /etc/init.d/ssh restart
再登錄試試����,應該非常快了吧
利用 PuTTy 通過證書認證登錄服務器
SSH 服務中��,所有的內容都是加密傳輸的,安全性基本有保證��。但是如果能使用證書認證的話�,安全性將會更上一層樓,而且經過一定的設置���,還能實現證書認證自動登錄的效果��。
首先修改 sshd_config 文件���,開啟證書認證選項:
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys
修改完成后重新啟動 ssh 服務。
下一步我們需要為 SSH 用戶建立私鑰和公鑰�。首先要登錄到需要建立密鑰的賬戶下,這里注意退出 root 用戶����,需要的話用 su 命令切換到其它用戶下。然后運行:
ssh-keygen
這里�����,我們將生成的 key 存放在默認目錄下即可�����。建立的過程中會提示輸入 passphrase,這相當于給證書加個密碼�����,也是提高安全性的措施�����,這樣即使證書不小心被人拷走也不怕了�。當然如果這個留空的話�����,后面即可實現 PuTTy 通過證書認證的自動登錄���。
ssh-keygen 命令會生成兩個密鑰���,首先我們需要將公鑰改名留在服務器上:
cd ~/.ssh mv id_rsa.pub authorized_keys
然后將私鑰 id_rsa 從服務器上復制出來,并刪除掉服務器上的 id_rsa 文件����。
服務器上的設置就做完了,下面的步驟需要在客戶端電腦上來做���。首先���,我們需要將 id_rsa 文件轉化為 PuTTy 支持的格式��。這里我們需要利用 PuTTyGEN 這個工具:
點擊 PuTTyGen 界面中的 Load 按鈕����,選擇 id_rsa 文件����,輸入 passphrase(如果有的話),然后再點擊 Save PrivateKey 按鈕�,這樣 PuTTy 接受的私鑰就做好了。
打開 PuTTy�,在 Session 中輸入服務器的 IP 地址,在 Connection->SSH->Auth 下點擊 Browse 按鈕��,選擇剛才生成好的私鑰�。然后回到 Connection 選項,在 Auto-login username 中輸入證書所屬的用戶名��?����;氐?Session 選項卡,輸入個名字點 Save 保存下這個 Session����。點擊底部的 Open 應該就可以通過證書認證登錄到服務器了。如果有 passphrase 的話�����,登錄過程中會要求輸入 passphrase��,否則將會直接登錄到服務器上�����,非常的方便���。
好了,今天就寫到這����,以后逐步再寫 AMP,Proftpd 和 Squid 的安裝和設置�。
