SSH远程管理(用户登录控制及密码验证)
SSH (secure shell) 是一种安全通道协议,主要实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据进行了加密处理,
其中包括用户登录时输入的用户口令。
实验环境:两台Linux6.5虚拟机,一台作为服务端,另一台作为客户端。
服务端IP地址:192.168.100.10
客户端IP地址:192.168.100.50
实验目的:禁止root用户远程登录ssh服务,仅允许zhangsan ,lisi 两个用户登录,并且只允许zhangsan用户使用su命令切换为root用户。
SSH服务使用的默认端口为22
opessh的软件包
1. 用户登录控制
sshd服务默认允许root用户登录,在internet中使用时非常不安全,因此禁止root用户登录,修改sshd的配置文件 vi /etc/ssh/sshd_config
2.当希望只允许或禁止某些用户登录时,可以使用AllowUsers 或DenyUsers配置,两者用法类似,不可同时使用。例如只允许zhangsan 和lisi 用户登录,且只有zhangsan 用户可以切入root用户。
修改sshd的配置文件 vi /etc/ssh/sshd_config
3.创建用户 zhangsan 和lisi
4. 将zhangsan 添加到wheel组,开启pam 认证,只允许zhangsan 能够切换到root.
5. 重启sshd服务,关闭防火墙。
6,。在客户端进行测试
实验成功,禁止root用户登录,只允许指定用户远程登录,并限制切换到root的权限。
转载于:https://blog.51cto.com/13706703/2148025
SSH远程管理(用户登录控制及密码验证)相关推荐
- SSH远程管理OpenSSH使用
SSH(secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能.SSH协议对于通信双方的数据传输进行了加密处理,其中包括你用户登录时输入的用户口令.与早期的tel ...
- 远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
远程访问及控制(详解)--SSH远程管理及TCP Wrappers 访问控制 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSS ...
- 远程访问及控制——SSH远程管理及TCP Wrappers 访问控制
一.SSH远程管理 1.定义 SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录 ...
- 手机linux服务器控制,Termux - Android手机上的Terminal终端(手机ssh远程管理linux服务器)...
本帖最后由 toddliu 于 2019-5-6 14:35 编辑 Termux是一个安卓手机上的终端神器,可以在手机上ssh远程管理linux服务器,虚拟机linux,可以在手机上使用bash和zs ...
- SSH远程管理、参数讲解、xshell使用、scp,sftp,ssh命令(ssh两种方式的密钥验证方...
1.SSH远程管理 SSH(Secure Sheel)是一种安全通道协议,主要用于实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的口令.与早期的TE ...
- 锐捷交换机Telnet/SSH 远程管理配置
锐捷交换机Telnet/SSH 远程管理配置 很久没有更新CSDN了 因为之前一段时间在找工作,好了废话不多说直接上图. 实验环境 有锐捷设备的真机最好使用真机进行配置,如果没有真机的朋友,可以使用锐 ...
- Linux——SSH远程管理
SSH远程管理 一.SSH协议 二.sshd远程登录 1.查看sshd服务 2.了解SSHD服务端配置文件 3.使用客户端去远程登录服务端的ROOT用户 4.把服务端的远程登录ROOT用户关掉 5.去 ...
- Linux系统学习 八、SSH服务—SSH远程管理服务
1.SSH简介 ssh(安全外壳协议)是Secure Shell的缩写,是建立在应用层和传输层基础上的安全协议.传输的时候是经过加密的,防止信息泄露,比telnet(明文传递)要安全很多. ftp安装 ...
- SSH远程管理及sshd服务支持验证方式
一.SSH远程管理 1.●SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户 ...
最新文章
- 学习笔记——XSLT转换器的使用(Xalan和Saxon) .(转)
- 2017西南计算机数学基础,[0838]《计算机数学基础》西南大学 2017 秋学期 计算机专业 作业题目及参考答案资料讲解.docx...
- C#借助API实现黑盒自动化测试工具的编写
- Pygame中rect 初探
- 大学本科 java教材,大学本科自学java之路——IO
- [AngularJS] 理解AngularJS Directive中的Scope
- GitHub建立个人网站(三)
- linux挂载磁盘没有权限,linux肿么知道哪个盘没有被挂载
- Cosmos分布式网络解决方案Althea推出以太坊Cosmos跨链桥
- 开源中国源码学习(八)——枚举类
- journalctl命令
- 职场必备:十句外企 office 常用英语
- 毕业设计-基于深度学习的视频目标检测
- CST学习:圆形贴片天线四元阵设计(一)阵元设计
- 印光大师、净空法师:法师、居士示现神通需注意哪些事项?
- 06-课堂笔记-包相关
- Genero BDL错误
- PostgreSQL构建通用标签系统
- linux7删除lv后文件系统异常,使用c-spoc删除lv后出现怪异异常!(已解决)
- Java 求解买卖股票时机含冷冻期
热门文章
- 让机器“自愈化”引领新科技变革
- 柳进军 | 城市大脑的逻辑模型
- 【平行驾驶】王飞跃 | 人工智能与智能汽车:在CPSS中驶向第三轴心时代
- 一张图看懂华为2018年年报
- 业界 | 清华发布《人工智能芯片技术白皮书(2018)》
- Nature最新研究:超9000学者每5天发1篇论文,这些高产作家背后的科研圈
- DARPA盘点2017年最受关注的十大科技新闻
- Windows 11 正式官宣:全新 UI、支持安卓 App、应用商店 0 抽成!
- python 高阶函数 与关键字参数
- Ubuntu读取/root/.profile时发现错误:mesg:ttyname fa