SSH服务远程访问及控制(1基于口令的安全验证)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH服务远程访问及控制(1基于口令的安全验证)相关的知识,希望对你有一定的参考价值。
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。
环境部署:
- 两台linux(redhat6.5)系统
- 客户机ip地址192.168.100.88
- 服务器ip地址192.168.100.66
实验效果:
- 禁止远程登陆管理员(root)
- 仅允许zhangsan,lisi用户登陆访问,且仅zhangsan可以切换至root用户进行控制。
基于口令的安全验证
一、服务器配置
- 关闭防火墙和selinux
[[email protected] ~]# service iptables stop
[[email protected] ~]# setenforce 0
2.编辑主配置文件sshd_config
[[email protected] ~]# vim /etc/ssh/sshd_config //修改配置文件
3.创建用户zhangsan lisi
[[email protected] ~]# useradd zhangsan //创建用户
[[email protected] ~]# echo "123123" | passwd stdin zhangsan //密码
[[email protected] ~]# useradd lisi //创建用户
[[email protected] ~]# echo "123123" | passwd --stdin lisi //密码
4.zhangsan用户加入wheel组,改pam模块
[[email protected] ~]# gpasswd -a zhangsan wheel //用户加入wheel组
[[email protected] ~]# vim /etc/pam.d/su //编辑pam模块
- 重启ssh服务(它是默认启动的,这里重启)
[[email protected] ~]# service sshd restart
二、客户机测试:
1.禁止远程直接登陆管理员(root)用户
2.zhangsan,lisi用户都可以远程登陆,但只有信任用户zhangsan可以切换到管理员(root).
总结:
sshd服务为什么要关闭root远程登陆,sshd服务默认允许root用户登陆的,意味着只要知道你的root密码就可以远程登陆你的服务器,这是非常不安全的。
以上是关于SSH服务远程访问及控制(1基于口令的安全验证)的主要内容,如果未能解决你的问题,请参考以下文章