亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證

發布時間:2020-06-22 13:08:37 來源:網絡 閱讀:3167 作者:若此生無緣 欄目:建站服務器

SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)
SSH是一種網絡協議,用于計算機之間的加密登錄。如果一個用戶從本地計算機,使用SSH協議登錄另一臺遠程計算機,我們就可以認為,這種登錄是安全的,即使被中途截獲,密碼也不會泄露。最早的時候,互聯網通信都是明文通信,一旦被截獲,內容就暴露無疑。1995年,芬蘭學者Tatu Ylonen設計了SSH協議,將登錄信息全部加密,成為互聯網安全的一個基本解決方案,迅速在全世界獲得推廣,目前已經成為Linux系統的標準配置。SSH只是一種協議 ,它是自由軟件,應用非常廣泛。

準備兩臺linux虛擬機:
服務器:192.168.100.101
客戶機:192.168.100.102

1:客戶機
    #ssh root@192.168.100.101    //在linux遠程訪問192.168.100.101 
    sshd服務是默認允許root用戶登錄的  但這是非常不安全的
    普遍的做法是:先登錄普通用戶 根據實際需求使用su 切換root用戶

linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證

2:服務器
下面設置  禁止root用戶登錄
vim /etc/ssh/sshd_config       //(ssh主配置文件)
 PermitRootLogin no      // 拒絕root 用戶登錄 
 Allowusers zzz zkc   //只允許zzz  zkc 用戶登錄

 service sshd restart    //重啟服務

linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證
linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證

linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證

3:服務器
創建一個用戶zzz   (我系統里有個zkc用戶了) 
但此時zzz  zkc  用戶 都能使用su  切換到root用戶  所以不是很安全
所以下面配置 : 禁止普通用戶切換root用戶  只給zzz 用戶切換root 的權限
#gpasswd -a zzz wheel     //將zzz 加入wheel 
#vi /etc/pam.d/su          //認證配置
 auth required pam_wheel.so use_uid   //去掉此行開頭的  # 號

linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證

4:到客戶機 上測試下                                                  成功
    ssh @root192.168.100.101   無法登錄
    ssh @zkc192.168.100.101  可以登錄  無法切換root
    ssh @zzz192.168.100.101 可以登錄 可以切換

linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證

5:切換到ssh服務器上 
        配置SSH密鑰
    #vi /etc/ssh/sshd_config     //編輯sshd_config
    PubkeyAuthentication yes    //啟用密鑰對驗證
    AuthorizedKeysFile    .ssh/authorized_keys   //指定公鑰數據文件

    service sshd restart  //重啟sshd服務

linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證
linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證

6:回到客戶機上
     useradd benent   //創建用戶benet
     passwd benet       //設置benet用戶密碼
     su - benet     //切換用戶到benet
    ssh-keygen -t rsa //創建密鑰對
    (設置私鑰短語  確認私鑰短語)
    ls -a /home/benet/.ssh  // 查看私鑰位置(密鑰文件為隱藏文件 用 -a)
    cd /home/benet/.ssh   //到私鑰存放目錄

linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證

7:ssh-copy-id -i id_rsa.pub zhangsan@192.168.100.101 //將公鑰上傳到服務器 
(   公鑰在服務器的 /home/zzz/.ssh 下面)
ssh zzz@192.168.100.101   //使用ssh登錄服務器上的zzz 用戶 
(此時只要輸入私鑰短語就能登錄了)

//在客戶機上設置ssh 代理功能 不需要設置密碼就能訪問//
ssh-agent bash 
ssh-add   

linux redhat6.5 構建SSH服務及SSH構建密鑰對驗證

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

彰化县| 郧西县| 托里县| 锦州市| 扎鲁特旗| 龙江县| 吴桥县| 会泽县| 湘阴县| 营口市| 黄冈市| 文水县| 布拖县| 文成县| 津市市| 稻城县| 策勒县| 宁德市| 沂水县| 保靖县| 普定县| 余庆县| 兴仁县| 青岛市| 蒙山县| 安阳市| 公安县| 湖南省| 米易县| 邻水| 内乡县| 徐水县| 新晃| 长沙市| 正蓝旗| 凤山市| 九江县| 天津市| 平顶山市| 通辽市| 德化县|