亚洲Av无码乱码在线znlu,亚洲精品视频免费看,亚洲熟妇丰满xxxxx

Wed, 12 Dec 2012 02:43:00 GMT

虚拟��Z��的linux讉K��本机Windows�׃�n文�g讄��Ҏ��

1.安装VMtools for linux:
选择vmware
workstation�E�序菜单中VM > install VMware tools...

2. �q�入linux

挂蝲vmtools 安装文�g:

mount /dev/cdrom
/mnt/cdrom�Q�vmtools的安装文件放在vmware虚拟的cdrom中，首先要mount上这个光驱才能找到安装文�Ӟ��
�q�入/mnt/cdrom 目录�Q�把安装文�g解压�?tmp :

cd /mnt/cdrom
tar -zxvf
VMwareTools-5.0.0-12124.i386.tar.gz -C /tmp�Q�把安装文�g解压�?tmp�Q?br />执行vwware的安装脚�?
cd
/tmp/vmware-tools-distrib
./vmware-install.pl

在这里，安装�E�序会询问安装文件存放位�|�和讄��分��L率等一�p�d��问题�Q�在大多数情况下�Q�安装默认配�|�vmware
tools��可以正常工作，因此�Q�这里对每一个问题按回�R键选择默认配置�?/p>

安装完以后，vmware会添加一个vmhgfs的模块到内核中，可以使用lsmod查看.

3.讄��׃�n文�g夹：

选择vmware
workstation�E�序菜单中VM>Settings>Options>Shared Folders
>Properties
点击对话框右下的“add”按钮�Q�点�?#8220;下一�?#8221;
在文本框“name”中输入共享目录的名字�Q�这里填写的目录名以后VM的linux�pȝ��中将昄��出同��L��目录名）�Q�比如：win_linux_share
下一个对话框是选择�׃�n的方�?Enable
this share是指�q�个�׃�n长期有效�Q�目录可��d��Q�Read-only方式是指�q�个�׃�n长期有效�Q�目录只读；Disable after this
session方式是指下次ghost computer被关闭或挂�v后，�׃�n��会失效。一般情况下选择Enable this share然后点击“完成”
shared folder讄��完毕
4.在VM的linux查看shared
folder目录的��?br />cd /mnt/hgfs

/mnt/hgfs/目录下就同步了windows中的win_linux_share文�g�?/p>

[root@localhost network-scripts]# cd
/mnt/hgfs
[root@localhost hgfs]# ls
win_linux_share
[root@localhost
hgfs]# cd win_linux_share/
[root@localhost win_linux_share]#
ls
sunzhaoyao.txt

�?/a> 2012-12-12 10:43 发表评论

Wed, 12 Dec 2012 02:06:00 GMT

环境:

OS:Red Hat Linux As 5

1.服务器上创徏�׃�n目录
mkdir
doc_share

2.�~�辑exports文�g
vim /etc/exports
写入
/doc_share
192.168.2.131/255.255.255.0(rw,sync)
格式�?
要共享的目录
�׃�n的IP及掩码或者域�?权限,同步更新)

3.启动服务
/etc/init.d/portmap restart
/etc/init.d/nfs restart
chkconfig nfs
on
chkconfig portmap on

然后关闭防火墙以及更改Selinux关于NIS的选项
/etc/init.d/iptables stop (防护墙服务关�?
chkconfig iptables off
system-config-selinux (讄��selinux)

查看�׃�n的东�?br />[root@rac1
/]# exportfs -rv
exporting 192.168.2.131/255.255.255.0:/doc_share

试着在本机看能否加蝲
mount
192.168.2.131:/doc_share /mnt

[root@rac1 doc_share]# echo
aa>aa.txt
[root@rac1 doc_share]# ls
aa.txt
[root@rac1 /]# cd
/mnt
[root@rac1 mnt]# ls
aa.txt

4.客户�?br />手工mount:
mount -o nolock 192.168.2.131:/doc_share
/mnt
�q�个时候可以看到在节点1上内容了.
[root@rac2
mnt]# cd /mnt
[root@rac2 mnt]# ls
aa.txt

自动mount:
�~�辑fstab文�g�Q�实现开��动挂�?br />mount -t nfs IP:/目录挂蝲到的目录
(此�ؓ临时挂蝲)
如：mount -t nfs
192.168.0.9:/doce /doc
vim /etc/fstab ��d��如下内容
192.168.2.131:/doc_share /mnt nfs
defaults 0 0

相关的一些命�?
showmout命��o对于NFS的操作和查错有很大的帮助.
showmout

-a:�q�个参数是一般在NFS SERVER上��?是用来显�C�已�l�mount上本机nfs目录的cline机器.
-e:昄��指定的NFS
SERVER上export出来的目�?
例如�Q?
showmount -e 192.168.0.30

Export list for localhost:
/tmp *
/home/linux *.linux.org

/home/public (everyone)
/home/test 192.168.0.100

exportfs命��o:
如果我们在启动了NFS之后又修改了/etc/exports,是不是还要重新启动nfs呢？�q�个时候我们就可以用exportfs命��o来��改动立刻生效�Q�该命��o格式如下:
exportfs
[-aruv]
-a �Q�全部mount或者unmount /etc/exports中的内容
-r �Q�重新mount
/etc/exports中分享出来的目录
-u �Q�umount 目录
-v �Q�在 export
的时�?��详�l�的信息输出到屏�q�上.
具体例子:
[root @test root]# exportfs
-rv <==全部重新 export 一�ơ！
exporting
192.168.0.100:/home/test
exporting 192.168.0.*:/home/public
exporting
*.the9.com:/home/linux
exporting *:/home/public
exporting *:/tmp

reexporting 192.168.0.100:/home/test to kernel

exportfs -au
<==全部都卸载了

-------------------------------------------------------------------------------
今天在机器上配置NFS文�g�pȝ��Q�在/etc/exports中加入以下信息：
    /testfs 10.0.0.0/8(rw)
    重启NFS服务以后�Q�在客户机通过mount -o rw -t nfs 10.214.54.29:/testfs /rd1命��o��网�l�文件mount到本地。执行完成之后，目录是可以访问了�Q�但无法写入。感觉有点奇怪，明明在命令中指定可以写入了。于是到�|�上搜烦资料�Q�发现exports目录权限中，有这么一个参数no_root_squash。其作用是：��d�� NFS ��L��使用分��n目录的��用者，如果�?root 的话�Q�那么对于这个分享的目录来说�Q�他��具�?nbsp;                     root 的权限！。默认情况��用的是相反参�?nbsp;                    root_squash�Q�在��d�� NFS ��L��使用分��n之目录的使用者如果是 root �Ӟ��那么�q�个使用者的权限��被压羃成�ؓ匿名使用者，通常他的                      UID �?GID 都会变成 nobody 那个�w�䆾�?br />    因�ؓ我的客户端是使用root��d��的，自然权限被压�~��ؓnobody了，难怪无法写入。将配置信息改�ؓ�Q?br />    /testfs 10.0.0.0/8(rw,no_root_squash)
    据说有点不安全，但问题是解决了�?
    另外�Q�在��试NFS文�g�pȝ��Ӟ��会经常mount和umount文�g�Q�但有时会出现device is busy的错误提�C�。你肯定感到很奇怪，我明明没有��用啊�Q�看看你当前所在的目录�Q�是不是在mount的文件目录中�Q�回退��C��层目录重新umount�Q�是不是OK了？

�?/a> 2012-12-12 10:06 发表评论

�U�d��Linux操作�pȝ��中的TMP分区

Thu, 17 Apr 2008 05:27:00 GMT

在服务器��理�q�程中，通常会遇到分区空间不够，或要调整分区的大��，如果是普通用��P��大不了备份数据然后重装系�l�，可是�Q�在正常�q�营的linux 服务器系�l�中�Q�这么做是不现实的，我们必须学会动态的调整linux 的分区，linux为我们提供了一个lvm 逻辑驱动器卷的方案，除此之外�Q�还有一个方法，本文��向你一一道来�Q?br /> 其实linux为我们的��理提供更方便的�Ҏ��Q�我们知道，在linux�pȝ��中的各种状态都分别以相应的�q�行�U�来代表�Q�比如，��x��q�程是run level 0 单用��L��理是run level 1�Q?我们常用的图形用��L��面在某此�pȝ��中被定义为run level 5�Q�而重启是run level 6�Q�关于linux中的�q�行�U�，在今后的文章中，��编会向你详�l�介�l�，今天�Q�小�~�主要向你介�l�如何在�q�行的linux中移动tmp分区�Q?

在正常的�pȝ��初始化的情况下，启动时会加蝲/etc/fstab文�g来挂载文件系�l�，当我们正常进入系�l�后�Q�进行维护性的��理�Ӟ��所有的文�g�pȝ��是不允许被卸掉的�Q�那么有什么方法可以让我们卸掉文�g�pȝ��呢，�{�案��是�q�行�U�，在运行��1中，�pȝ��q�入单用��L��理模式，只有root用户能够��d��pȝ��Q�这个时候系�l�完全在内存中运行，我们��可以对��盘�q�行完全的操作，好，下面我们��p��入运行��1

# init 1 以root用户执行此命令后�Q�系�l�会关闭所有运行中的服务，�q�切换到单用��h��式，�q�时只有root用户能够��d��Q�登录后�Q�比如，我们可以需要把/tmp�U�d��?var/tmp下面�Q�我们可以��用：

# mv /tmp /var/tmp

�q�样�Q?tmp中的内容��p��U�d��C��/var/tmp下面�Q�接下来我们删除/tmp目录�Q?/p>

#rm -rf /tmp

接下来，创徏一个到/var/tmp的符号链接：

ln -s /var/tmp /tmp

�q�时�Q?tmp实际��变��Z��指向/var/tmp的一个符号链接，然后我们按ctrl+D命��o�q�回到图形界面，��d��后，��q��?tmp目录已经被移��C��?/p>

用相同的�Ҏ��也可以移�?var分区到新的硬盘，只是/var分区不比/tmp分区�Q�系�l�运行的重要数据保存在这里，�U�d��前一定要好备份�ƈ仔细��查哦�?/p>

�?/a> 2008-04-17 13:27 发表评论

CVS的远�E�认证通过SSH�q�程讉K��CVS

Sat, 08 Oct 2005 12:18:00 GMT

使用cvs本��n��Z��pserver的远�E�认证很�ȝ��,需要定义服务器和用��L��Q�用户名�Q�设�|�密码等�Q?BR>

常见的登陆格式如下：
cvs -d :pserver:cvs_user_name@cvs.server.address:/path/to/cvsroot login
例子�Q?BR>cvs -d :pserver:cvs@samba.org:/cvsroot login

不是很安全，因此一般是作�ؓ匿名只读CVS讉K��的方式。从安全考虑�Q�通过�pȝ��本地帐号认证�q��过SSH传输是比较好的办法，通过在客��h��?/etc/profile里设�|�一下内容：
CVSROOT=:ext:$USER@cvs.server.address#port:/path/to/cvsroot CVS_RSH=ssh; export CVSROOT CVS_RSH
所有客��h��所有本地用户都可以映射到CVS服务器相应同名帐号了�?/P>

比如:

CVS服务器是192.168.0.3�Q�上面CVSROOT路径�?home/cvsroot�Q�另外一台开发客��h��?92.168.0.4�Q�如�?tom�?台机器上都有同名的帐��P��那么�?92.168.0.4上设�|�了�Q?BR>export CVSROOT=:ext:tom@192.168.0.3:/home/cvsroot
export CVS_RSH=ssh
tom��可以直接在192.168.0.4上对192.168.0.3的cvsroot�q�行讉K��了（如果有权限的话）
cvs checkout project_name
cd project_name
cvs update
...
cvs commit

如果CVS所在服务器的SSH端口不在�~�省�?2�Q�或者和客户端与CVS服务器端SSH�~�省端口不一��_��有时候设�|�了�Q?BR>:ext:$USER@test.server.address#port:/path/to/cvsroot

仍然不行�Q�比如有以下错误信息�Q?BR>ssh: test.server.address#port: Name or service not known
cvs [checkout aborted]: end of file from server (consult above messages if any)

解决的方法是做一个脚本指定端口�{向（不能使用alias�Q�会出找不到文�g错误�Q�：
创徏一�?usr/bin/ssh_cvs文�g�Q�假设远�E�服务器的SSH端口是非�~�省端口�Q?4567
#!/bin/sh
/usr/bin/ssh -p 34567 "$@"
然后�Q�chmod +x /usr/bin/ssh_cvs
�q�CVS_RSH=ssh_cvs; export CVS_RSH

注意�Q�port是指相应服务器SSH的端口，不是指cvs专用的pserver的端�?BR>

�?/a> 2005-10-08 20:18 发表评论

Sat, 08 Oct 2005 08:52:00 GMT

安全和稳定是Linux操作�pȝ��的两大特炏V��由于Linux采取了许多安全技术措施，包括�?写权限控制、带保护的子�pȝ��、审计跟�t�、核心授权等�Q��ؓ�|�络多用��L��境中的用��h��供了必要的安全保障，因此��来��多的用户开始学习和使用Linux。但是Linux的安全要建立在有效的防范基础上，如果是一个不加�Q何防范和限制的Linux�pȝ��Q�同样也有较多漏�z�。以传统的网�l�服务程序�ؓ例，FTP、R Shell和Telnet�{�服务在本质上都存在不安全因素，因�ؓ它们在网�l�上用“明文”传送口令和数据�Q��别有用心的�h很容易截莯��些口令和数据。同时这些服务程序的安全验证方式也有��q��Q�很�Ҏ��受到“中间�h”（man-in-the-middle�Q�的��d��。所谓“中间�h”的��d��方式�Q�即“中间�h”冒充真正的服务器接收用户传�l�服务器的数据，然后再冒充该用户把数据传�l�真正的服务器。服务器和用户之间的数据传送被“中间�h”做了手脚之后，会出现很严重的问题。所以，��可能地使用安全的工��h��理�pȝ��昑־�愈发重要�?BR>
　　传统�q�程��理工具的特�?BR>
　　�q�程��d��的作用就是让用户以模拟终端的方式�Q�登录到Internet的某��C��Z��。一旦连接成功，�q�些个�h计算机就像远�E�计��机的一个终端，可以像��用终端计��机一栯��入命令，�q�运行远�E�计��机中的�E�序�?BR>
　　在企业通常的��用环境中�Q�服务器攑֜�ISP托管中心或其服务器机房内�Q�只有少��C�h才能�q�入�q�接触到��L��。因此管理员通常会在服务器上开启Telnet服务守护�q�程�Q�以便能够随时观察服务器上的变化�Q��ƈ��d��到服务器上进行维护；如果��理员需要在服务器调试程序，�q�会开启FTP服务�q�程�Q�从本地��Z��传程序到服务器进行调试（如图1所�C�）。可见这�U�终端的服务对网�l�管理员来说非常重要�?BR>
　　�? ��理员利用终端服务对ISP�q�行操控

　　一般在�q�程��理中经�怋�用远�E�管理Telnet的工��h��CRT�?NetTerm、ShellNet�Q�以及Rlogin、Rcp、Rexec、Rsh�Q�所有以“R”开头的服务都徏立在不与外界�q�行��M��联系的基��上。出于安全方面的考虑�Q�必��ȝ��止这些进�E�的启动�Q�。这些工��L��优点是��用方�ѝ��配�|�简单；�~�点是不够安全。以Telnet��Z��Q�因为其以“明码”传输，所以不能称��Z��个很好的联机方式。什么是“明码”？��单地��_��使用Telnet�Ӟ��pȝ��会出��C��个主机界面，如果没有讄��pȝ��的issue.net文�g为空�Q�系�l�默认出现的界面��׃��泄露一些对用户不利的信息给别�h�Q�如�?所�C��?BR>

　　�? Telnet��d��L��界面

　　用户需要输入�̎号与密码�Q�当��L��接受资料后才能进行确认。此�Ӟ��用户资料��׃��l�过 Telnet协议传输��C��Z��。如果有人正在某个router节点监听��包�Q�就可以轻而易丑֜�截获资料��包�Q��ƈ可以通过解读�H�取账号和密码。徏议非必要时不要激�z�Telnet�Q�如果一定要�Ȁ�z�，必须��定限制的联��_��q��用iptables讑֮�联机的限制区域。此外，�q�要随时注意��d��案里关于登录的事项�Q�不要让root用户以Telnet方式��d��Linux��L��?BR>
　　SSH及OpenSSH��?BR>
　　SSH�Q�Secure Shell�Q�是以远�E�联机服务方式操作服务器时的较�ؓ安全的解��x��案。它最初由芬兰的一家公司开发，但由于受版权和加密算法的限制�Q�很多�h转而��用免费的替代软�gOpenSSH�?BR>
　　用户通过SSH可以把所有传输的数据�q�行加密�Q��“中间�h”的��d��方式不可能实玎ͼ�而且也能够防止DNS和IP�ƺ骗。它�q�有一个额外的好处是传输的数据是经�q�压�~�的�Q�可以加快传输的速度。SSH作用�q�泛�Q�既可以代替Telnet�Q�又可以为FTP、POP�Q�甚至�ؓPPP提供一个安全的“通道”。SSH协议在预讄��状态中�Q�提供两个服务器功能�Q�一个是�c�M��Telnet的远�E�联��Z��用Shell服务器，即俗�U�SSH功能�Q�另一个是�c�M��FTP服务的SFTP-Server功能�Q�可提供更安全的FTP服务�?BR>
　　SSH的安全验证如何工作呢�Q�主要依靠联机加密技术。从客户端来看，有以下两�U�安全验证��别：

　　1�Q�基于口令的安全验证�Q�ssh1�Q?只要知道自己的�̎号和口��o�Q�就可以��d��到远�E�主机。所有传输的数据都将被加密，但是不能保证正在�q�接的服务器��是惌��q�接的服务器。可能受到“中间�h”的��d��?BR>
　　2�Q�基于密匙的安全验证�Q�ssh2�Q?需要依靠密匙，即用户必��Mؓ自己创徏一对密匙，�q�把公用密匙攑֜�需要访问的服务器上。如果要�q�接到SSH服务器上�Q�客��L��软�g��׃��向服务器发出��h��Q�请求用密匙�q�行安全验证。服务器收到��h��之后�Q�先在该服务器的home目录下寻扑օ�用密匙，然后把它和发送过来的公用密匙�q�行比较。如果两个密匙一��_��服务器就用公用密匙加密“质询”（challenge�Q�，�q�把它发送给客户端��Y件。客��L��软�g收到“质询”后�Q�就可以用私人密匙解密再把它发送给服务器。��用这�U�方式，用户必须知道自己密匙的口令。与�W�一�U��别相比，�q�种�U�别不需要在�|�络上传送口令，不仅加密所有传送的数据�Q�而且��L��了“中间�h”攻��L��式。整个登录的�q�程一般需�?0�U��?BR>
　　OpenSSH的安装和启动

　　OpenSSH的安装非常简便，操作如下�?BR>
　　1.下蝲软�g包。到http://www.openssh.com下蝲最新��Y件包OpenSSH 3.6.1�Q�最好下载源�E�序软�g包后自行�~�译�Q�。本文以openssh-3.5p1.tar.gz��Z��q�行介绍�Q�安装环境�ؓRed Hat 7.1/kernel 2.4.8/gcc-2.96-98�?BR>
　　2. 解压及安装，代码如下�Q?BR>
# tar zxvf openssh-3.5p1.tar.gz
# cd openssh-3.5p1
# ./configure --prefix=/opt --sysconfdir=/etc/openssh
# make
# make install
# cd /etc/rc.d/init.d/
# vi sshd
//加入/opt/sbin/sshd启动�q�程
# cd /etc/rc.d/rc3.d/
# ln -s ../init.d/sshd S59sshd

　　重启计算��Z��后，用下列命令进行测试：

# ssh -l 　geminis 　www.test.com
The authenticity of host 'www.test.com (*.*.*.*)' can't be established.
RSA key fingerprint is a7:35:3c:bd:47:b0:5d:30:68:f1:15:77:1a:b1:67:dd.
Are you sure you want to continue connecting (yes/no)?

　　因�ؓ是第一�ơ登录主机，OpenSSH��显�C�Z��能识别该��L��。键入“yes”，把主机的“识别标记”加到“~/.ssh/know_hosts”文件中。第二次讉K��q�台��L��的时候就不会再显�C��条提�C�Z��息。然后，OpenSSH提示输入�q�程��L��上的账号及口令。输入完后就建立了SSH�q�接�Q�可以像使用 Telnet一样��用OpenSSH�?BR>
　　配置��Z��密钥认证的OpenSSH

　　�~�省情况下，SSH��默认��用口令验证方式。不需要对�pȝ��q�行��M��配置��可以��用�̎号和口��o��d��到远�E�主机。下面介�l�如何配�|��ƈ使用��Z��密匙认证的OpenSSH�Q�假讄��户名为geminis�Q�主机IP�?92.168.0.1�Q��?BR>
　　首先创徏一对密匙（包括公匙和密匙，�q�且用公匙加密的数据只能用密匙解密）�Q�把公匙攑ֈ�需要远�E�服务器上。当��d��q�程服务器时�Q�客��L��软�g会向服务器发��求，��h��用密匙进行认证，代码如下�Q?BR>
# ssh-keygen -d
// 加上参数d是创��Z��个一��Z��ssh2的密匙对　
#Generating public/private DSA key pair.　
// 生成DSA加密模式的密匙对
# Enter file in which to save the key (/home/geminis/.ssh/id_dsa):　
//存放密匙文�g的�\径，直接回�R为默认目�?BR># Enter passphrase (empty for no passphrase):
//必须输入一个＞4个字�W�的标识�W?BR># Enter same passphrase again:
//重新��认一��?BR>

　　如果创徏成功�Q�系�l�将�q�回以下信息�Q?BR>
Your identification has been saved in /home/geminis/.ssh/id_dsa.
Your public key has been saved in /home/geminis/.ssh/id_dsa.pub.
The key fingerprint is:
29:1b:46:00:08:38:d5:87:da:96:e7:c4:a3:6b:b1:3f geminis@www.test.com

　　接下来，把id_dsa.pub发布到服务器上。通过FTP��公匙文件�?home/admin/.ssh/id_dsa.pub”，复制到远�E�服务器的�?home/admin/.ssh”目录。如�?ssh目录不存在，可以用mkdir命��o先徏立。然后，��“id_dsa.pub”重命名为“authorized_keys2”，代码如下�Q?BR>
�Q?mv id_dsa.pub authorized_keys2
�Q?chmod 644 authorized_keys2

　　注意�Q�如果authorized_keys2文�g的权限不正确�Q�会��D��SSH�q�接��p�|�?BR>
　　服务器收到请求之后，在该服务器的宿主目录下寻扑օ�匙，然后��查该公匙是否合法。如果合法就用公匙加密一随机敎ͼ��x��谓的challenge�Q��ƈ发送给客户端��Y件。客��L��软�g收到后就用私匙解密再把它发送给服务器。因为用公匙加密的数据只能用密匙解密�Q�服务器�l�过比较��可以知道该客户�q�接的合法性。连接代码如下：

# ssh -l geminis www.test.com

　　�pȝ��q�回以下信息�Q?BR>
# Enter passphrase for key '/home/geminis/.ssh/id_dsa': ******
Last login: Wed Apr 16 12:31:49 2003 from www.geminis.com

　　OpenSSH客户端��用方�?BR>
　　1�Q?Windows�q�_��

　　客户端通常使用Windows�q�_��Q�操作较为直观。下面对几种客户端工兯��行介�l��?BR>
　　�?PuTTY

　　在客��L��使用SSH较好的工��h��PuTTY�Q�这是一个开源��Y件。用户可以根据自��q��配置情况对该软�g�q�行修改�Q�如�?所�C��?BR>

　　�? PuTTY配置界面

　　如果是第一�ơ��用该软�g�Q�系�l�会提示下蝲有关��L��的“识别标记”，选择“yes”，下次��d��׃��会出现提�C�框�?BR>
　　�?Filezilla

　　Filezilla是客��L��使用SFTP的一�ƾ不错的开源��Y�Ӟ��对中文支持很好，配置界面如图4所�C��?BR>

�? Filezilla配置界面

　　2�Q?Linux�l�端

　　在Linux�l�端下��用SSH�Q�优�Ҏ��操作更方便，无须其它软�g�Q�缺�Ҏ��不太直观。��用方法及命��o介绍如下�Q?BR>
　　�?SSH的��?BR>
# ssh -l geminis www.test.com
Enter passphrase for key '/home/geminis/.ssh/id_dsa':　
//输入以前讄��的标识符

　　�?SFTP的��?BR>
　　# sftp www.test.com

　　SFTP相关命��o的��用方法如�?所�C��?BR>
　　3�Q�进阶提高要�?BR>
　　配置SSH客户端文件�?etc/ssh/ssh_config”，如图5所�C��?BR>
　　�? 配置�?etc/ssh/ssh_config”文�?BR>
　　�? SFTP相关命��o的��用方�?BR>
　　选项讄��说明如表2所�C��?BR>
　　�? SSH配置选项说明

　　配置SSH服务器端文�g�?etc/ssh/sshd_config”，取消口��o验证。把“PasswordAuthentication Yes”改为“no”，可以��止使用�W�一�U�口令验证�?BR>
　　配置�?etc/ssh/sshd_config”文�Ӟ��~�辑“sshd_config”文�Ӟ��加入或改变下面的参数�Q?BR>
#　This　is　ssh　server　systemwide　configuration　file.　
Port　22　
ListenAddress　192.168.1.1　
HostKey　/etc/ssh/ssh_host_key　
ServerKeyBits　1024　
LoginGraceTime　600　
KeyRegenerationInterval　3600　
PermitRootLogin　no　
IgnoreRhosts　yes　
IgnoreUserKnownHosts　yes　
StrictModes　yes　
X11Forwarding　no　
PrintMotd　yes　
SyslogFacility　AUTH　
LogLevel　INFO　
RhostsAuthentication　no　
RhostsRSAAuthentication　no　
RSAAuthentication　yes　
PasswordAuthentication　yes　
PermitEmptyPasswords　no　
AllowUsers　admin

�?/a> 2005-10-08 16:52 发表评论