善用工具轻松实现局域网远程控制

    (2)设置

　　启动SSH服务后，网络管理员就可以远程登录服务器进行维护了。但是每个局域网使用SSH服务的需求是不同的，因此默认的服务参数未必能满足需要，那么我们就可以自行设置这些参数。

　　基本参数设置

　　运行“fsshconf.exe”服务端配置程序，在弹出的“F-Secure SSH Server Configuration”窗口左栏中，依次选择“Server Settings→General”，然后在右边的“General”框体中就可以进行服务端基本参数的设置了。

　　“Maximum number of connections”设置SSH服务器的最大连接数，以限制连接到SSH服务器的最大用户数。大家可以根据自己的需要进行设置，但不要太大造成服务器的负担，建议企业中有几个管理员就设置几个连接数比如设置成12。默认是0，表示没有限制。“Idle timeout”是用户远程登录的超时时间设置，默认为“0”，就是不进行登录超时限制。“Event log filter”多选框用来定义系统日志记录哪些信息，我们可采用默认设置，勾选“Errors”和“Warnings”两项即可，建议大家不要勾选“Information”，否则会浪费系统资源。

　　图1

　　“Encryption”配置项下可以设置加密方法，大家可以根据企业的安全需要进行选择。大家知道FTP服务器的个性化的登录信息，SSH服务器也一样可以做到。首先编写一个登录信息文本文件保存在文件夹中，然后点击“Banner message file”栏的浏览按钮，指定已编写好的文本文件即可，这样用户远程登录时就能看到这些个性化的信息了。最后，大家一定要记住点击“Apply”按钮保存参数设置。

　　网络参数设置

　　“Network”配置项下可以设置连接的端口，默认是“22”，笔者建议更改端口以加强安全性。当然SSH服务器使用的端口号一定不能和服务器上别的程序的端口号冲突。另外，端口更改后在客户端连接是就必须得用这个端口。其他的参数设置建议使用默认值。

　　点击“Identity”选项，在右栏中，我们可以使服务器重新产生新的用户加密密钥和对外公开使用的公钥，它们分别存放在安装文件夹的“hostkey”和“hostkey.pub”文件中，点击“Generate”按钮就可以重新生成这两个文件。

图2

　　SSH服务器产生一对密钥和公钥。客户端使用公钥对SSH服务器发送来的信息进行解密。当用户第一次登录SSH服务器时，服务器会将它的公钥发送给客户端，以便客户机能对服务器发送的信息进行解密。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页

【责编:Luzi】