SSH远程管理（用户登录控制及密码验证）

Posted 2020-12-24

SSH (secure shell) 是一种安全通道协议，主要实现字符界面的远程登录，远程复制等功能。SSH协议对通信双方的数据进行了加密处理，

其中包括用户登录时输入的用户口令。 

实验环境：两台Linux6.5虚拟机，一台作为服务端，另一台作为客户端。

服务端IP地址：192.168.100.10

客户端IP地址：192.168.100.50

实验目的：禁止root用户远程登录ssh服务，仅允许zhangsan ,lisi 两个用户登录，并且只允许zhangsan用户使用su命令切换为root用户。

SSH服务使用的默认端口为22

opessh的软件包

1. 用户登录控制

sshd服务默认允许root用户登录，在internet中使用时非常不安全，因此禁止root用户登录，修改sshd的配置文件 vi /etc/ssh/sshd_config

2.当希望只允许或禁止某些用户登录时，可以使用AllowUsers 或DenyUsers配置，两者用法类似，不可同时使用。例如只允许zhangsan 和lisi 用户登录，且只有zhangsan 用户可以切入root用户。

修改sshd的配置文件 vi /etc/ssh/sshd_config

3.创建用户 zhangsan 和lisi

4. 将zhangsan 添加到wheel组，开启pam 认证，只允许zhangsan 能够切换到root.

5. 重启sshd服务，关闭防火墙。

6,。在客户端进行测试

实验成功，禁止root用户登录，只允许指定用户远程登录，并限制切换到root的权限。