标签:ORC 互联互通 防火 就是 zhang ffffff 客户机 hang 关闭防火墙
一、项目简介: 控制用户登录方式:
1、查看openssh文件是否安装 :
[root@redhat6 ~]# rpm -qa | grep open
2、修改主配置文件:
[root@redhat6~]#vim/etc/ssh/sshd_config
3、开启服务,关闭防火墙,关闭安全×××
[root@redhat6 ~]# service iptables stop [root@redhat6 ~]# setenforce 0
[root@redhat6 ~]# service sshd restart
4、验证
[root@redgat6-1~]#sshroot@192.168.10.10
5、在ssh服务器上添加用户zhangsan、lisi,进行配置后重启服务
[root@redhat6 ~]# useradd zhangsan
[root@redhat6 ~]# echo "123123" | passwd --stdin zhangsan [root@redhat6 ~]#useradd lisi
[root@redhat6 ~]# echo "123123" | passwd --stdin lisi
[root@redhat6 ~]# service sshd restart [root@redhat6~]#vim/etc/ssh/sshd_config
6、将zhangsan用户加入wheel组,从而控制zhangsan可以进行切换root,而lisi不可以
[root@redhat6~]#gpasswd-azhangsan wheel [root@redhat6 ~]# vim /etc/pam.d/su
[root@redhat6 ~]# service sshd restart
7、验证zhangsan用户
验证lisi用户
构建密钥对验证ssh
8、在客户机创建新用户wangwu
[root@redgat6-1 ~]# useradd wangwu
[root@redgat6-1 ~]# echo "123123" | passwd --stdin wangwu
9、生成密钥对,设置密钥密码为123456
10、在ssh服务器上开启公钥认证,并重启服务br/>[root@redhat6~]#vim/etc/ssh/sshd_config
[root@redhat6 ~]# service sshd restart
11、公钥上传到ssh服务器,实现用户zhangsan和wangwu的捆绑
查看zhangsan用户家目录下是否已存在公钥
12、在客户机上zhangsan用户可通过输入密钥进行远程登录,不需要输入密码
以上就是控制远程登录两种方式的具体配置,用密钥对进行控制更为方便,安全。
标签:ORC 互联互通 防火 就是 zhang ffffff 客户机 hang 关闭防火墙
原文地址:http://blog.51cto.com/13784264/2147801