远程连接服务器---openSSH黑白名单与root安全

目前,远程连接服务器的类型有以下几种:
① 文字接口的明文传输:Telnet、RSH为主,很少用到。
② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式。
③ 图形接口:XDMCP、VNC、XRDP等较为常见。

实验环境:

两台linux redhat6.5

地址分别为 192.168.10.100 / 192.168.10.200

先来查看一下sshd这个服务(这就是SSH的远程连接必须开启的服务,属于系统自带),一般这个sshd服务是默认自动开启的。

直接SSH链接另一台主机

通常情况下,不采用直接用root用户登录到远程主机,由于root用户拥有超级权限,这样会带来安全隐患,所以,一般我们用普通用户登录,当需要管理远程主机时,再切换到root用户下。打开/etc/ssh/sshd_config文件并查找下面这样的行:
#PermitRootLogin yes
将#号去掉,然后将yes修改成no,重启ssh服务,这样就可以禁止root用户登录。

看到root已经无法登陆

但这时我们仍然可以冲普通用户登陆后再使用su命令切换到root,那么禁用root登录便形同虚设。

于是我们可以使用添加用户到wheel组来完善这个问题,操作如下。

这样除了zzz这个用户 别的没添加到wheel组的就不能切换到root用户了

设置一个白黑名单 仅允许某个用户登陆(这里是zzz)

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
AllowUsers zzz     #deny则为黑名单

可以看到之前可以登陆的aaa无法登陆而zzz可以

原文地址:http://blog.51cto.com/13706064/2145845

时间: 2024-08-10 13:50:58

远程连接服务器---openSSH黑白名单与root安全的相关文章

远程连接服务器---SSH详解

对于系统管理员来说,远程连接服务器是一个很有用的操作,它使得服务器管理变得更加方便. 下面我就来科普一下有关远程连接服务器的知识: 目前,远程连接服务器的类型有以下几种: ① 文字接口的明文传输:Telnet.RSH为主,很少用到. ② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式. ③ 图形接口:XDMCP.VNC.XRDP等较为常见. 这篇文章只为实战,不为普及概念性知识.所以我只讲解在工作中最常用到的技术SSH.关于SFTP技术和VNC技术,请查阅我的其他博客. 好,先来

RSA加密算法和SSH远程连接服务器

服务器端与客户端的密钥系统不一样,称为非对称式密钥系统 RSA算法的基础是模运算x mod n,事实上: [(a mod n) + (b mod n)] mod n = (a+b) mod n [(a mod n) - (b mod n)] mod n = (a-b) mod n [(a mod n) * (b mod n)] mod n = (a*b) mod n 因此有(a mod n)^d mod n = a^d mod n 报文/信息(message)其实仅仅是一个比特模式(bit pa

VScode远程连接服务器

VScode远程连接服务器 1.远程服务器安装rmate,在远程服务器上执行以下操作 wget https://raw.githubusercontent.com/sclukey/rmate-python/master/bin/rmate chmod +x ./rmate sudo mv ./rmate /usr/local/bin/rmate 2.在本地安装openssh openssh下载地址 免密登录 在本地cmd窗口中执行 ssh-keygen -t rsa 将生成的秘钥id_rsa.p

fb远程连接服务器调试,碉堡了

开发中经常碰到本地代码没问题,上传到服务器上就有有问题, 这个时候调试变的很麻烦,放个textField自己保存日志这种方式调试的都是. 今天刚学了远程连接服务器,adobe真是牛逼坏了啊. 新增一个web应用程序,使用默认值对勾取消,输入http:// f11调试,跟本地调试一样,日志也会打印到fb的控制台上.

Atom远程连接服务器报错服务器版本和客户端版本不一致

Atom远程连接服务器 报错信息: Server version is different than client version Original error message: Version mismatch. Client at 139 while server at 141. 在setting里check for update 一下,然后重启编辑器!!!重启

CRT远程连接服务器字符输出乱码解决一例

环境: 服务器:Centos 6.2 远端:win 7 CRT版本:7.1.1 现象回顾: 1.服务器端:中文字符显示正常,如下: 2.CRT连接,出现乱码,如下图所示: 3.对CRT设置调整,如下: Options -> Session Options -> Appearance -> Font -> 新宋体 ->  字符集:中文GB2312 -> Character encoding:UTF-8 4.修改后重新执行操作,如下图所示: ****************

12.11-xshell远程连接服务器以及故障排查

12.11 xshell远程连接服务器以及故障排查 内容: 1)centos 网络配置(setup) 2)Xshell的优化 3)Xshell远程连接服务器 (1)Windows中关于vmware  相关服务要运行(共5个服务) (2)Vmware 网络配置 子网IP 10.0.0.0 4)xshell远程连接排错 5)VMware三种网络模式 1.Centos网络配置 1. 临时 Setup------network configuration ------device configurati

xshell远程连接服务器和Linux下磁盘分区方案

一,设置xshell进入xshell,选择文件,打开,新建.改会话名称,并改主意主机ip:二,远程连接服务器故障排查1,ip地址,也就是服务器的位置,地址:1)公网ip:指所有人都可以访问的ip,但是数量有限且大部分在美国:2)内网,也就是局域网,私网,是指在当前环境可以用的ip192.168.xx.oo 172.16.oo.xx 10.0.0.xx 192.168.21.xx10.0.0.xx 10.0.0.200:2,端口号:端口号是用来区分不同服务的(远程连接服务------->sshd-

SFTP远程连接服务器上传下载文件-vs2010项目实例

本项目仅测试远程连接服务器,支持上传,下载文件,更多功能开发请看API自行开发. 环境:win7系统,vs2010 vs2010项目实例下载地址:CSDN下载 如果没有CSDN积分,百度网盘下载(密码:uxnt) 文件目录介绍: 1.libssh2.sln是vs2010的解决方案,用vs2010打开(如图1所示): include是需要导入的头文件,lib是需要使用的lib文件(如图2所示): 图1 图2 2.解决方案:"libssh2"(如图3所示) 这里只需要编译运行demo项目即