实验环境:linux centos 6.5*2
实验目的:用户登录控制及密钥对验证
sshd服务默认允许root用户登录,当在Internet中使用时这是非常不安全的。普遍的做法是先以普通用户远程登入,进入安全shell环境后,根据实际需要使用su命令切换为root用户,或者给普通用户提升管理权限
一、用户登录控制
-
禁止root用户远程登录的方法:vim /etc/ssh/sshd_config,进入如下图所示界面进行操作
- 普通用户的账号管理:用普通用户远程登入服务器后,可以使用su命令切换为root,我们需要启用pam_wheel认证来对普通用户账号进行管理,方法:vim /etc/pam.d/su 启用pam_wheel认证,如下图所示:
只有在wheel组下的成员才能切换到root,gpasswd -a zhangsan wheel将普通用户zhangsan添加到wheel组,则只有zhangsan才可以在远程登录模式下切换到root。
- 给普通用户提权:visudo或者vim /etc/sudoers,然后进行如下编辑:
用户 主机名=命令文件路径
例如:zhangsan rhel6=/sbin/ifconfig 给用户zhangsan 执行/sbin/ifconfig的权限
二、密钥对验证
1.在服务端开启密钥对验证功能vim /etc/ssh/sshd_config 编辑ssh配置文件如下图所示
2.在客户端切换到普通用户zhangsan,创建密钥对ssh-keygen -t rsa,如下图所示
- ssh-copy-id -i id_rsa.pub hc2@192.168.10.10切换到密钥所在文件夹,将公钥上传至服务端,如下图所示
百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制
原文:http://blog.51cto.com/13842738/2150241
