CentOS SSH企业应用快速配置
2013-07-12 18:24
281 查看
文档已经过浓缩,并在企业中可以直接使用的。
SSH企业应用配置实例
3.1 通过口令认证
要求:远程ssh登录,不允许使用root直接登录,指定用户可以远程登录,并可以使用su切到root用户。
#指定用户sudo
#新建用户
useradd xiaojiang
passwd xiaojiang
#加入wheel组
usermod -G wheel xiaojiang
#编辑pam中su的配置
vi /etc/pam.d/su
去掉这行的注释:auth required pam_wheel.so use_uid
#配置密码策略
vi /etc/login.defs
#最后加上:
SU_WHEEL_ONLY yes
#禁止root的远程登录
vi /etc/ssh/sshd_config
PermitRootLogin no
#重启sshd
service sshd restart
#只允许指定主机连接,建议内网时可以,一般不建议
vi /etc/hosts.allow
sshd:192.168.0.0/24 210.116.123.118
vi /etc/hosts.deny
sshd:ALL
#修改端口,禁止root,只允许指定用户登录
vi /etc/ssh/sshd_config
Port 13232
PermitRootLogin no
最后增加如下代码,多个用户使用空格分开:
AllowUsers xiaojiang onbing
允许通过防火墙,具体设置见文档。
3.2 通过公钥私钥认证
3.2.1生成公钥和私钥
这里以用户xiaojiang为例,#登录为一般用户xiaojiangsu - centospub#建立公钥与私钥ssh-keygen -t rsa注意,提示钥匙的文件名,这里保持默认直接回车,输入口令#确认刚生成的公钥与密钥ll -l ~/.ssh默认在 ~/.ssh目录生成两个文件:私钥id_rsa;公钥id_rsa.pub#公钥内容输出到相应文件中cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys#删除原来的公钥文件rm -f ~/.ssh/id_rsa.pub#将新建立的公钥文件属性设置为400chmod 400 ~/.ssh/authorized_keys3.2.2导入到要免密码登录的服务器
#将公钥复制到服务器scp ~/.ssh/id_rsa.pubxxx@host:/home/xxx/id_rsa.pub#将公钥导入到认证文件cat ~/id_rsa.pub >>~/.ssh/authorized_keys#更改权限chmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys 3.2.3测试ssh
ssh host,第一次登录可能需要yes确认,之后就可以直接登录了。本文出自 “自由心行” 博客,请务必保留此出处http://xiaojiang2008.blog.51cto.com/340894/1247648
SSH企业应用配置实例
3.1 通过口令认证
要求:远程ssh登录,不允许使用root直接登录,指定用户可以远程登录,并可以使用su切到root用户。
#指定用户sudo
#新建用户
useradd xiaojiang
passwd xiaojiang
#加入wheel组
usermod -G wheel xiaojiang
#编辑pam中su的配置
vi /etc/pam.d/su
去掉这行的注释:auth required pam_wheel.so use_uid
#配置密码策略
vi /etc/login.defs
#最后加上:
SU_WHEEL_ONLY yes
#禁止root的远程登录
vi /etc/ssh/sshd_config
PermitRootLogin no
#重启sshd
service sshd restart
#只允许指定主机连接,建议内网时可以,一般不建议
vi /etc/hosts.allow
sshd:192.168.0.0/24 210.116.123.118
vi /etc/hosts.deny
sshd:ALL
#修改端口,禁止root,只允许指定用户登录
vi /etc/ssh/sshd_config
Port 13232
PermitRootLogin no
最后增加如下代码,多个用户使用空格分开:
AllowUsers xiaojiang onbing
允许通过防火墙,具体设置见文档。
3.2 通过公钥私钥认证
3.2.1生成公钥和私钥
这里以用户xiaojiang为例,#登录为一般用户xiaojiangsu - centospub#建立公钥与私钥ssh-keygen -t rsa注意,提示钥匙的文件名,这里保持默认直接回车,输入口令#确认刚生成的公钥与密钥ll -l ~/.ssh默认在 ~/.ssh目录生成两个文件:私钥id_rsa;公钥id_rsa.pub#公钥内容输出到相应文件中cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys#删除原来的公钥文件rm -f ~/.ssh/id_rsa.pub#将新建立的公钥文件属性设置为400chmod 400 ~/.ssh/authorized_keys3.2.2导入到要免密码登录的服务器
#将公钥复制到服务器scp ~/.ssh/id_rsa.pubxxx@host:/home/xxx/id_rsa.pub#将公钥导入到认证文件cat ~/id_rsa.pub >>~/.ssh/authorized_keys#更改权限chmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys 3.2.3测试ssh
ssh host,第一次登录可能需要yes确认,之后就可以直接登录了。本文出自 “自由心行” 博客,请务必保留此出处http://xiaojiang2008.blog.51cto.com/340894/1247648
相关文章推荐
- 快速接入阿里云应用配置管理工具 轻松开启企业效率新时代
- 快速接入阿里云应用配置管理工具 轻松开启企业效率新时代
- 快速配置weblogic8_X的应用目录
- Spring 3.x企业应用开发实战(12)----基于Schema配置切面
- 《精通Spring4.X企业应用开发实战》读后感第五章(基于Java类的配置)
- 使用cloudera-quickstart-vm无配置快速部署Hadoop应用
- Sersync实时同步企业应用配置实战
- 【JavaEE企业应用实战学习记录】struts配置文件详细解析
- linux企业版笔记之DHCP服务器的配置与应用
- 快速配置weblogic8.X的应用目录
- IOS8与9配置企业证书签名的应用
- 快速部署Python应用:Nginx+uWSGI配置详解
- Spring 3.x企业应用开发实战(11)----基于@AspectJ配置切面
- WAS应用系列:WAS6 自定义用户注册接口代码 + 企业应用安全角色配置 + WAS安全配置 实现统一灵活的集成授权
- 快速部署Python应用:Nginx+uWSGI配置详解
- 《精通Spring4.X企业应用开发实战》读后感第五章(<bean>之间的关系\整合多个配置文件)
- 《精通Spring4.X企业应用开发实战》读后感第五章(不同配置方式比较)
- 快速配置weblogic8.X的应用目录
- 快速部署Python应用:Nginx+uWSGI配置详解
- 如何通过AgileEAS.NET快速搭建属于你的企业应用(一)——解决方案的建立