SSH服务远程访问及控制(1基于口令的安全验证)
2018-07-17 15:32
701 查看
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。环境部署:
两台linux(redhat6.5)系统
客户机ip地址192.168.100.88
服务器ip地址192.168.100.66
实验效果:
禁止远程登陆管理员(root)
仅允许zhangsan,lisi用户登陆访问,且仅zhangsan可以切换至root用户进行控制。
基于口令的安全验证
一、服务器配置关闭防火墙和selinux
[root@redhat ~]# service iptables stop [root@redhat ~]# setenforce 0
2.编辑主配置文件sshd_config
[root@redhat ~]# vim /etc/ssh/sshd_config //修改配置文件
3.创建用户zhangsan lisi
[root@redhat ~]# useradd zhangsan //创建用户 [root@redhat ~]# echo "123123" | passwd stdin zhangsan //密码 [root@redhat ~]# useradd lisi //创建用户 [root@redhat ~]# echo "123123" | passwd --stdin lisi //密码
4.zhangsan用户加入wheel组,改pam模块
[root@redhat ~]# gpasswd -a zhangsan wheel //用户加入wheel组 [root@redhat ~]# vim /etc/pam.d/su //编辑pam模块
重启ssh服务(它是默认启动的,这里重启)
[root@redhat ~]# service sshd restart
二、客户机测试:
1.禁止远程直接登陆管理员(root)用户
2.zhangsan,lisi用户都可以远程登陆,但只有信任用户zhangsan可以切换到管理员(root).
总结:
sshd服务为什么要关闭root远程登陆,sshd服务默认允许root用户登陆的,意味着只要知道你的root密码就可以远程登陆你的服务器,这是非常不安全的。相关文章推荐
- SSH服务远程访问及控制(2.基于密钥的安全验证)
- 百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制
- SSH通过密钥对验证方式进行远程访问及控制
- SSH通过密钥对验证方式进行远程访问及控制
- 记录 ssh服务认证类型 之基于密钥的安全验证 操作过程
- 转 ASP.NET基于表单的验证实现网上安全访问,管理(2)
- 基于安全的一些思考--访问控制
- Azure与Scott Guthrie:Azure安全中心和基于角色的访问控制
- 开启SSH服务,让安卓手机远程访问 Ubuntu 14.04
- SpringCloud系列三:SpringSecurity 安全访问(配置安全验证、服务消费端处理、无状态 Session 配置、定义公共安全配置程序类)
- Linux系统利用SSH远程控制安全问题
- www服务的高级配置(用户验证,访问控制,虚拟主机等)
- 基于visual c++之windows核心编程代码分析(66)实现Windows服务的远程控制
- MMC 远程 提示无法打开 服务控制管理器数据库" 错误5:拒绝访问解决方法
- http服务--基于用户的访问控制实现
- 移动服务和 Azure Active Directory 中基于角色的访问控制
- 基于Tcp Wrapper和Xinetd的服务访问控制
- 详解Linux中SSH远程访问控制