百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制相关的知识,希望对你有一定的参考价值。

实验环境:linux centos 6.5*2
实验目的:用户登录控制及密钥对验证

sshd服务默认允许root用户登录,当在Internet中使用时这是非常不安全的。普遍的做法是先以普通用户远程登入,进入安全shell环境后,根据实际需要使用su命令切换为root用户,或者给普通用户提升管理权限

一、用户登录控制

  1. 禁止root用户远程登录的方法:vim /etc/ssh/sshd_config,进入如下图所示界面进行操作
    技术分享图片

  2. 普通用户的账号管理:用普通用户远程登入服务器后,可以使用su命令切换为root,我们需要启用pam_wheel认证来对普通用户账号进行管理,方法:vim /etc/pam.d/su 启用pam_wheel认证,如下图所示:
    技术分享图片
    只有在wheel组下的成员才能切换到root,gpasswd -a zhangsan wheel将普通用户zhangsan添加到wheel组,则只有zhangsan才可以在远程登录模式下切换到root。
  3. 给普通用户提权:visudo或者vim /etc/sudoers,然后进行如下编辑:
    用户 主机名=命令文件路径
    例如:zhangsan rhel6=/sbin/ifconfig 给用户zhangsan 执行/sbin/ifconfig的权限

技术分享图片
二、密钥对验证
1.在服务端开启密钥对验证功能vim /etc/ssh/sshd_config 编辑ssh配置文件如下图所示
技术分享图片
2.在客户端切换到普通用户zhangsan,创建密钥对ssh-keygen -t rsa,如下图所示
技术分享图片

  1. ssh-copy-id -i id_rsa.pub [email protected]切换到密钥所在文件夹,将公钥上传至服务端,如下图所示
    技术分享图片
    技术分享图片

以上是关于百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制的主要内容,如果未能解决你的问题,请参考以下文章

百晓生带你玩转linux系统服务搭建系列----DNS服务的搭建一(正向解析)

百晓生带你玩转linux系统服务搭建系列----pxe远程安装服务器的搭建及无人值守安装

一套Linux渗透教程(带你玩转Kali附安卓下Kali渗透,劫持等)(无KEY) 解压密码 谢谢!

手把手带你玩转大数据系列--zookeeper原理+搭建步骤

手把手带你玩转Linux

一篇文章带你玩转Mac Finder