百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制
2018-07-26 08:17
821 查看
实验环境:linux centos 6.5*2
实验目的:用户登录控制及密钥对验证
sshd服务默认允许root用户登录,当在Internet中使用时这是非常不安全的。普遍的做法是先以普通用户远程登入,进入安全shell环境后,根据实际需要使用su命令切换为root用户,或者给普通用户提升管理权限
一、用户登录控制
禁止root用户远程登录的方法:vim /etc/ssh/sshd_config,进入如下图所示界面进行操作
普通用户的账号管理:用普通用户远程登入服务器后,可以使用su命令切换为root,我们需要启用pam_wheel认证来对普通用户账号进行管理,方法:vim /etc/pam.d/su 启用pam_wheel认证,如下图所示:
只有在wheel组下的成员才能切换到root,gpasswd -a zhangsan wheel将普通用户zhangsan添加到wheel组,则只有zhangsan才可以在远程登录模式下切换到root。
给普通用户提权:visudo或者vim /etc/sudoers,然后进行如下编辑:
用户 主机名=命令文件路径
例如:zhangsan rhel6=/sbin/ifconfig 给用户zhangsan 执行/sbin/ifconfig的权限
二、密钥对验证
1.在服务端开启密钥对验证功能vim /etc/ssh/sshd_config 编辑ssh配置文件如下图所示
2.在客户端切换到普通用户zhangsan,创建密钥对ssh-keygen -t rsa,如下图所示
ssh-copy-id -i id_rsa.pub hc2@192.168.10.10切换到密钥所在文件夹,将公钥上传至服务端,如下图所示
实验目的:用户登录控制及密钥对验证
sshd服务默认允许root用户登录,当在Internet中使用时这是非常不安全的。普遍的做法是先以普通用户远程登入,进入安全shell环境后,根据实际需要使用su命令切换为root用户,或者给普通用户提升管理权限
一、用户登录控制
禁止root用户远程登录的方法:vim /etc/ssh/sshd_config,进入如下图所示界面进行操作
普通用户的账号管理:用普通用户远程登入服务器后,可以使用su命令切换为root,我们需要启用pam_wheel认证来对普通用户账号进行管理,方法:vim /etc/pam.d/su 启用pam_wheel认证,如下图所示:
只有在wheel组下的成员才能切换到root,gpasswd -a zhangsan wheel将普通用户zhangsan添加到wheel组,则只有zhangsan才可以在远程登录模式下切换到root。
给普通用户提权:visudo或者vim /etc/sudoers,然后进行如下编辑:
用户 主机名=命令文件路径
例如:zhangsan rhel6=/sbin/ifconfig 给用户zhangsan 执行/sbin/ifconfig的权限
二、密钥对验证
1.在服务端开启密钥对验证功能vim /etc/ssh/sshd_config 编辑ssh配置文件如下图所示
2.在客户端切换到普通用户zhangsan,创建密钥对ssh-keygen -t rsa,如下图所示
ssh-copy-id -i id_rsa.pub hc2@192.168.10.10切换到密钥所在文件夹,将公钥上传至服务端,如下图所示
相关文章推荐
- 百晓生带你玩转linux系统服务搭建系列----pxe远程安装服务器的搭建及无人值守安装
- 百晓生带你玩转linux系统服务搭建系列----Nginx+Tomcat负载均衡集群的部署
- 百晓生带你玩转linux系统服务搭建系列----构建虚拟ApacheWeb主机
- 百晓生带你玩转linux系统服务搭建系列----搭建samba服务及账户管理
- 百晓生带你玩转linux系统服务搭建系列-----Yum仓库的搭建
- 百晓生带你玩转linux系统服务搭建系列----AWStats日志分析系统的部署
- 百晓生带你玩转linux系统服务搭建系列-----搭建DHCP服务和中继代理
- 百晓生带你玩转linux系统服务搭建系列----DNS服务的搭建一(正向解析)
- linux系统禁止root用户通过ssh登录及ssh的访问控制
- 使用kernel编译+busybox定制Linux系统--实现ssh远程登录+web服务的迷你主机
- 学习笔记8——linux系统安全优化之更改SSH服务远程登录的配置
- 详解Linux中SSH远程访问控制
- Linux运维笔记----sshd(远程访问控制服务)
- LINUX 6——安装SSH远程访问控制
- 搭建ssh shell远程登录访问linux
- 【原创】远程管理linux系统---ssh服务
- 国产优化Linux系统Deepin15.3使用samba配合Xshell5.0搭建在Windows7端SSH远程登录与网络映射驱动器
- linux系统禁止root用户通过ssh登录及ssh的访问控制
- 我学你也学之远程控制Linux系统篇——SSH Secure Shell Client
- linux系统搭建小型FTP服务,实现Windows控制权限