SSH (secure shell) 是一种安全通道协议,主要实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据进行了加密处理,

其中包括用户登录时输入的用户口令。 


实验环境:两台Linux6.5虚拟机,一台作为服务端,另一台作为客户端。

服务端IP地址:192.168.100.10

客户端IP地址:192.168.100.50


实验目的:禁止root用户远程登录ssh服务,仅允许zhangsan ,lisi 两个用户登录,并且只允许zhangsan用户使用su命令切换为root用户。

SSH服务使用的默认端口为22

opessh的软件包

1. 用户登录控制

sshd服务默认允许root用户登录,在internet中使用时非常不安全,因此禁止root用户登录,修改sshd的配置文件 vi /etc/ssh/sshd_config


2.当希望只允许或禁止某些用户登录时,可以使用AllowUsers 或DenyUsers配置,两者用法类似,不可同时使用。例如只允许zhangsan 和lisi 用户登录,且只有zhangsan 用户可以切入root用户。

修改sshd的配置文件 vi /etc/ssh/sshd_config

3.创建用户 zhangsan 和lisi

4. 将zhangsan 添加到wheel组,开启pam 认证,只允许zhangsan 能够切换到root.

5. 重启sshd服务,关闭防火墙。


6,。在客户端进行测试

实验成功,禁止root用户登录,只允许指定用户远程登录,并限制切换到root的权限。

 

转载于:https://blog.51cto.com/13706703/2148025

SSH远程管理(用户登录控制及密码验证)相关推荐

  1. SSH远程管理OpenSSH使用

    SSH(secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能.SSH协议对于通信双方的数据传输进行了加密处理,其中包括你用户登录时输入的用户口令.与早期的tel ...

  2. 远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制

    远程访问及控制(详解)--SSH远程管理及TCP Wrappers 访问控制 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSS ...

  3. 远程访问及控制——SSH远程管理及TCP Wrappers 访问控制

    一.SSH远程管理 1.定义 SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录 ...

  4. 手机linux服务器控制,Termux - Android手机上的Terminal终端(手机ssh远程管理linux服务器)...

    本帖最后由 toddliu 于 2019-5-6 14:35 编辑 Termux是一个安卓手机上的终端神器,可以在手机上ssh远程管理linux服务器,虚拟机linux,可以在手机上使用bash和zs ...

  5. SSH远程管理、参数讲解、xshell使用、scp,sftp,ssh命令(ssh两种方式的密钥验证方...

    1.SSH远程管理 SSH(Secure Sheel)是一种安全通道协议,主要用于实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的口令.与早期的TE ...

  6. 锐捷交换机Telnet/SSH 远程管理配置

    锐捷交换机Telnet/SSH 远程管理配置 很久没有更新CSDN了 因为之前一段时间在找工作,好了废话不多说直接上图. 实验环境 有锐捷设备的真机最好使用真机进行配置,如果没有真机的朋友,可以使用锐 ...

  7. Linux——SSH远程管理

    SSH远程管理 一.SSH协议 二.sshd远程登录 1.查看sshd服务 2.了解SSHD服务端配置文件 3.使用客户端去远程登录服务端的ROOT用户 4.把服务端的远程登录ROOT用户关掉 5.去 ...

  8. Linux系统学习 八、SSH服务—SSH远程管理服务

    1.SSH简介 ssh(安全外壳协议)是Secure Shell的缩写,是建立在应用层和传输层基础上的安全协议.传输的时候是经过加密的,防止信息泄露,比telnet(明文传递)要安全很多. ftp安装 ...

  9. SSH远程管理及sshd服务支持验证方式

    一.SSH远程管理 1.●SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户 ...

最新文章

  1. 学习笔记——XSLT转换器的使用(Xalan和Saxon) .(转)
  2. 2017西南计算机数学基础,[0838]《计算机数学基础》西南大学 2017 秋学期 计算机专业 作业题目及参考答案资料讲解.docx...
  3. C#借助API实现黑盒自动化测试工具的编写
  4. Pygame中rect 初探
  5. 大学本科 java教材,大学本科自学java之路——IO
  6. [AngularJS] 理解AngularJS Directive中的Scope
  7. GitHub建立个人网站(三)
  8. linux挂载磁盘没有权限,linux肿么知道哪个盘没有被挂载
  9. Cosmos分布式网络解决方案Althea推出以太坊Cosmos跨链桥
  10. 开源中国源码学习(八)——枚举类
  11. journalctl命令
  12. 职场必备:十句外企 office 常用英语
  13. 毕业设计-基于深度学习的视频目标检测
  14. CST学习:圆形贴片天线四元阵设计(一)阵元设计
  15. 印光大师、净空法师:法师、居士示现神通需注意哪些事项?
  16. 06-课堂笔记-包相关
  17. Genero BDL错误
  18. PostgreSQL构建通用标签系统
  19. linux7删除lv后文件系统异常,使用c-spoc删除lv后出现怪异异常!(已解决)
  20. Java 求解买卖股票时机含冷冻期

热门文章

  1. 让机器“自愈化”引领新科技变革
  2. 柳进军 | 城市大脑的逻辑模型
  3. 【平行驾驶】王飞跃 | 人工智能与智能汽车:在CPSS中驶向第三轴心时代
  4. 一张图看懂华为2018年年报
  5. 业界 | 清华发布《人工智能芯片技术白皮书(2018)》
  6. Nature最新研究:超9000学者每5天发1篇论文,这些高产作家背后的科研圈
  7. DARPA盘点2017年最受关注的十大科技新闻
  8. Windows 11 正式官宣:全新 UI、支持安卓 App、应用商店 0 抽成!
  9. python 高阶函数 与关键字参数
  10. Ubuntu读取/root/.profile时发现错误:mesg:ttyname fa