Openssh服务配置：控制用户登录 构建密钥对验证ssh

Posted 2020-12-05

一、项目简介：
OpenSSH 是 SSH （Secure SHell） 协议的免费开源实现.OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。
二、版本介绍：
OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本2.9以来，默认的协议是版本2，该协议默认使用 RSA 钥匙。
de:OpenSSH en:OpenSSH
es:OpenSSH fr:OpenSSH
it:OpenSSH ja:OpenSSH
lv:OpenSSH nl:OpenSSH
pl:OpenSSH sv:OpenSSH
三、实验目的：
通过配置Openssh服务，实现控制用户远程登录，提高安全性
四、实验环境：
两台redhat6.5的虚拟机，并且可以互联互通。
此实验中redhat6作为ssh服务器：192.168.10.10
redhat6-1作为客户端：192.168.10.20
五、实验过程：

    控制用户登录方式：    

1、查看openssh文件是否安装 :
[[email protected] ~]# rpm -qa | grep open

2、修改主配置文件：
[[email protected]~]#vim/etc/ssh/sshd_config

3、开启服务，关闭防火墙，关闭安全×××
[[email protected] ~]# service iptables stop [[email protected]dhat6 ~]# setenforce 0
[[email protected] ~]# service sshd restart

4、验证
[[email protected]~]#[email protected]

5、在ssh服务器上添加用户zhangsan、lisi，进行配置后重启服务
[[email protected] ~]# useradd zhangsan
[[email protected] ~]# echo "123123" | passwd --stdin zhangsan [[email protected] ~]#useradd lisi
[[email protected] ~]# echo "123123" | passwd --stdin lisi
[[email protected] ~]# service sshd restart [[email protected]~]#vim/etc/ssh/sshd_config

6、将zhangsan用户加入wheel组，从而控制zhangsan可以进行切换root，而lisi不可以
[[email protected]~]#gpasswd-azhangsan wheel [[email protected] ~]# vim /etc/pam.d/su

[[email protected] ~]# service sshd restart

7、验证zhangsan用户

验证lisi用户

构建密钥对验证ssh
8、在客户机创建新用户wangwu
[[email protected] ~]# useradd wangwu
[[email protected] ~]# echo "123123" | passwd --stdin wangwu

9、生成密钥对，设置密钥密码为123456

10、在ssh服务器上开启公钥认证，并重启服务br/>[[email protected]~]#vim/etc/ssh/sshd_config
[[email protected] ~]# service sshd restart

11、公钥上传到ssh服务器，实现用户zhangsan和wangwu的捆绑

查看zhangsan用户家目录下是否已存在公钥

12、在客户机上zhangsan用户可通过输入密钥进行远程登录，不需要输入密码

   以上就是控制远程登录两种方式的具体配置，用密钥对进行控制更为方便，安全。