SSH远程管理(用户登录控制及密码验证)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH远程管理(用户登录控制及密码验证)相关的知识,希望对你有一定的参考价值。

SSH (secure shell) 是一种安全通道协议,主要实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据进行了加密处理,

其中包括用户登录时输入的用户口令。 


实验环境:两台Linux6.5虚拟机,一台作为服务端,另一台作为客户端。

服务端IP地址:192.168.100.10

客户端IP地址:192.168.100.50


实验目的:禁止root用户远程登录ssh服务,仅允许zhangsan ,lisi 两个用户登录,并且只允许zhangsan用户使用su命令切换为root用户。

SSH服务使用的默认端口为22

opessh的软件包

技术分享图片

1. 用户登录控制

sshd服务默认允许root用户登录,在internet中使用时非常不安全,因此禁止root用户登录,修改sshd的配置文件 vi /etc/ssh/sshd_config

技术分享图片

技术分享图片


2.当希望只允许或禁止某些用户登录时,可以使用AllowUsers DenyUsers配置,两者用法类似,不可同时使用。例如只允许zhangsan lisi 用户登录,且只有zhangsan 用户可以切入root用户。

修改sshd的配置文件 vi /etc/ssh/sshd_config

技术分享图片

3.创建用户 zhangsan lisi

技术分享图片

4. zhangsan 添加到wheel组,开启pam 认证,只允许zhangsan 能够切换到root.

技术分享图片

技术分享图片


5. 重启sshd服务,关闭防火墙。

技术分享图片


6,。在客户端进行测试

技术分享图片


实验成功,禁止root用户登录,只允许指定用户远程登录,并限制切换到root的权限。

 


以上是关于SSH远程管理(用户登录控制及密码验证)的主要内容,如果未能解决你的问题,请参考以下文章

ssh使用详解

linux中的远程控制系统

百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制

SSH验证原理

【Linux】SSH 使用密码/公钥远程登录总结

SSH远程管理和访问控制