码迷,mamicode.com
首页 > 其他好文 > 详细

SSH远程管理(用户登录控制及密码验证)

时间:2018-07-21 17:10:53      阅读:171      评论:0      收藏:0      [点我收藏+]

标签:weight   root   -o   span   strong   shel   客户端   命令   界面   

SSH (secure shell) 是一种安全通道协议,主要实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据进行了加密处理,

其中包括用户登录时输入的用户口令。 


实验环境:两台Linux6.5虚拟机,一台作为服务端,另一台作为客户端。

服务端IP地址:192.168.100.10

客户端IP地址:192.168.100.50


实验目的:禁止root用户远程登录ssh服务,仅允许zhangsan ,lisi 两个用户登录,并且只允许zhangsan用户使用su命令切换为root用户。

SSH服务使用的默认端口为22

opessh的软件包

技术分享图片

1. 用户登录控制

sshd服务默认允许root用户登录,在internet中使用时非常不安全,因此禁止root用户登录,修改sshd的配置文件 vi /etc/ssh/sshd_config

技术分享图片

技术分享图片


2.当希望只允许或禁止某些用户登录时,可以使用AllowUsers DenyUsers配置,两者用法类似,不可同时使用。例如只允许zhangsan lisi 用户登录,且只有zhangsan 用户可以切入root用户。

修改sshd的配置文件 vi /etc/ssh/sshd_config

技术分享图片

3.创建用户 zhangsan lisi

技术分享图片

4. zhangsan 添加到wheel组,开启pam 认证,只允许zhangsan 能够切换到root.

技术分享图片

技术分享图片


5. 重启sshd服务,关闭防火墙。

技术分享图片


6,。在客户端进行测试

技术分享图片


实验成功,禁止root用户登录,只允许指定用户远程登录,并限制切换到root的权限。

 


SSH远程管理(用户登录控制及密码验证)

标签:weight   root   -o   span   strong   shel   客户端   命令   界面   

原文地址:http://blog.51cto.com/13706703/2148025

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!