百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制

实验环境:linux centos 6.5*2
实验目的:用户登录控制及密钥对验证

sshd服务默认允许root用户登录,当在Internet中使用时这是非常不安全的。普遍的做法是先以普通用户远程登入,进入安全shell环境后,根据实际需要使用su命令切换为root用户,或者给普通用户提升管理权限

一、用户登录控制

  1. 禁止root用户远程登录的方法:vim /etc/ssh/sshd_config,进入如下图所示界面进行操作
  2. 普通用户的账号管理:用普通用户远程登入服务器后,可以使用su命令切换为root,我们需要启用pam_wheel认证来对普通用户账号进行管理,方法:vim /etc/pam.d/su 启用pam_wheel认证,如下图所示:

    只有在wheel组下的成员才能切换到root,gpasswd -a zhangsan wheel将普通用户zhangsan添加到wheel组,则只有zhangsan才可以在远程登录模式下切换到root。
  3. 给普通用户提权:visudo或者vim /etc/sudoers,然后进行如下编辑:
    用户 主机名=命令文件路径
    例如:zhangsan rhel6=/sbin/ifconfig 给用户zhangsan 执行/sbin/ifconfig的权限


二、密钥对验证
1.在服务端开启密钥对验证功能vim /etc/ssh/sshd_config 编辑ssh配置文件如下图所示

2.在客户端切换到普通用户zhangsan,创建密钥对ssh-keygen -t rsa,如下图所示

  1. ssh-copy-id -i id_rsa.pub [email protected]切换到密钥所在文件夹,将公钥上传至服务端,如下图所示

原文地址:http://blog.51cto.com/13842738/2150241

时间: 2024-08-08 05:33:37

百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制的相关文章

百晓生带你玩转linux系统服务搭建系列----pxe远程安装服务器的搭建及无人值守安装

实验环境系统环境:centos6.5:程安装服务器WIN7:客户端一.pxe远程安装服务器的搭建 安装并开启需要的服务,tftp,ftp,dhcp.1) yum -y install tftp-server,安装tftp环境软件包(如没有安装yum仓库,请参考http://blog.51cto.com/13842738/2135806)2) 编辑tftp配置文件vim /etc/xinetd.d/tftp 将"disable = yes"改为"disable = no&quo

百晓生带你玩转linux系统服务搭建系列----DNS服务的搭建一(正向解析)

DNS正向解析的搭建 实验环境系统环境:centos6.5 安装DNS环境软件包rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm 配置DNS主配置文件vim /etc/named.conf 配置区域配置文件vim /etc/named.rfc1912.zone 配置区域数据文件cd /var/named/ 切换到区域数据文件默认的存放位置cp -p named.localhost benet.com.zone保留属主,属组

百晓生带你玩转linux系统服务搭建系列----构建虚拟ApacheWeb主机

虚拟Web主机指的是在同一台服务器中运行多个Web站点,其中的每一个站点实际上并不独自占用整个服务器,因此被称为"虚拟"Web主机.通过Web主机服务可以充分利用服务器的硬件资源,从而大大降低网站构建及运行成本.实验环境:网站及DNS服务提供端:centos6.5客户端:win7基于相同端口,相同IP地址搭建不同站点vim /etc/httpd/conf.d/host.conf //编辑虚拟主机配置文件输入以下内容NameVirtualHost 192.168.10.10:80<

Linux系统服务搭建之samba

基本概念 局域网内的不同计算机之间提供文件及打印机等资源的共享服务,SMB协议是C/S模型协议. 1.1.相关协议 Linux--NFS(Network File System):网络文件系统 Window--NetBios:主机名解析协议 LinuxèWindow--CIFS :通用网络文件系统 1.2.特点 局域网.跨操作系统平台.可在线修改文件内容 samba--软件.smb--文件共享协议. 1.3.作用 1.        分享网络文档.打印机 2.        跨平台访问身份验证.

Linux系统服务搭建之Apache

1.  www: world  wide  web 万维网 http   协议: 超文本传输协议 HTML语言: 超文本标识语言 index.html 2. URL:统一资源定位: 协议+域名:端口+网页文件名 http://www.baidu.com:80/phpmyadmin/index.php 3 搭建www的服务器的方法 windows   IIS  + asp  + SQLserver IIS: Internet  Information server Linux   apache+m

Linux系统服务搭建之vsftp

一.samba  局域网传输共享 优点:实时修改服务器上的内容 二.Vsftp :very securet file transferprotocol 2.1.网络文本协议 特点:    A.默认只有普通用户权限,可下载不可上传 B.任何文件的修改需要上层权限 C.本身的功能很强大 D.使用chroot命令修改用户进入的根目录 端口:    TCP  21  --命令信道--(监听)--持续连接 TCP  20  --数据信道--(上传.下载)--按需连接 2.2.连接模式:   主动模式.被动

Linux系统服务搭建之DNS

DNS基础概念 Domain Name System  域名解析系统 正向解析named.localhost:域名èIP 反向解析named.loopback :IPè域名 软件:bind 服务:named 端口:UDP 53è数据通信(域名正反解析) TCP 53è数据同步(主从域服务器同步解析文件) 配置文件:   /etc/named.conf              主配置文件 /etc/named.rfc1912.zones     区域配置文件 /var/named/named.l

Linux使用详解,10分钟带你玩转Linux基础操作

欢迎前往CSND查看,我的博客原文https://blog.csdn.net/smilehappiness/article/details/105176667 @ 目录 Linux使用总结 1.Linux介绍 2.Linux常用远程连接工具 3.Linux常用命令总结 3.1 Linux特色目录 3.2 磁盘管理 3.3 文件管理 3.4 系统设置 3.5 Linux下的定时任务 3.6 用户管理 3.7 文件权限 3.8 文档处理 3.9 网络通讯 3.10 备份压缩 3.11 Linux上r

Linux系统服务搭建之NFS

一.基础概念 NFS:Network File System网络文件系统,Unix系统之间共享文件的一种协议,只能应用在局域网中 将网络磁盘分区映射到本地,节省本地磁盘空间 协议: RPC(Remote Procedure Call Protocol)--远程过程调用协议 软件: nfs-utils-* :包括基本的NFS命令与监控程序 (只安装这个) rpcbind-* :支持安全NFS RPC服务的连接(默认已经安装) 1.1.NFS系统守护进程 nfsd:它是基本的NFS守护进程,主要功能