SSH 為 Secure Shell 的縮寫,由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)
SSH是一種網(wǎng)絡(luò)協(xié)議,用于計(jì)算機(jī)之間的加密登錄。如果一個(gè)用戶從本地計(jì)算機(jī),使用SSH協(xié)議登錄另一臺(tái)遠(yuǎn)程計(jì)算機(jī),我們就可以認(rèn)為,這種登錄是安全的,即使被中途截獲,密碼也不會(huì)泄露。最早的時(shí)候,互聯(lián)網(wǎng)通信都是明文通信,一旦被截獲,內(nèi)容就暴露無疑。1995年,芬蘭學(xué)者Tatu Ylonen設(shè)計(jì)了SSH協(xié)議,將登錄信息全部加密,成為互聯(lián)網(wǎng)安全的一個(gè)基本解決方案,迅速在全世界獲得推廣,目前已經(jīng)成為L(zhǎng)inux系統(tǒng)的標(biāo)準(zhǔn)配置。SSH只是一種協(xié)議 ,它是自由軟件,應(yīng)用非常廣泛。
準(zhǔn)備兩臺(tái)linux虛擬機(jī):
服務(wù)器:192.168.100.101
客戶機(jī):192.168.100.102
1:客戶機(jī)
#ssh root@192.168.100.101 //在linux遠(yuǎn)程訪問192.168.100.101
sshd服務(wù)是默認(rèn)允許root用戶登錄的 但這是非常不安全的
普遍的做法是:先登錄普通用戶 根據(jù)實(shí)際需求使用su 切換root用戶
2:服務(wù)器
下面設(shè)置 禁止root用戶登錄
vim /etc/ssh/sshd_config //(ssh主配置文件)
PermitRootLogin no // 拒絕root 用戶登錄
Allowusers zzz zkc //只允許zzz zkc 用戶登錄
service sshd restart //重啟服務(wù)
3:服務(wù)器
創(chuàng)建一個(gè)用戶zzz (我系統(tǒng)里有個(gè)zkc用戶了)
但此時(shí)zzz zkc 用戶 都能使用su 切換到root用戶 所以不是很安全
所以下面配置 : 禁止普通用戶切換root用戶 只給zzz 用戶切換root 的權(quán)限
#gpasswd -a zzz wheel //將zzz 加入wheel
#vi /etc/pam.d/su //認(rèn)證配置
auth required pam_wheel.so use_uid //去掉此行開頭的 # 號(hào)
4:到客戶機(jī) 上測(cè)試下 成功
ssh @root192.168.100.101 無法登錄
ssh @zkc192.168.100.101 可以登錄 無法切換root
ssh @zzz192.168.100.101 可以登錄 可以切換
5:切換到ssh服務(wù)器上
配置SSH密鑰
#vi /etc/ssh/sshd_config //編輯sshd_config
PubkeyAuthentication yes //啟用密鑰對(duì)驗(yàn)證
AuthorizedKeysFile .ssh/authorized_keys //指定公鑰數(shù)據(jù)文件
service sshd restart //重啟sshd服務(wù)
6:回到客戶機(jī)上
useradd benent //創(chuàng)建用戶benet
passwd benet //設(shè)置benet用戶密碼
su - benet //切換用戶到benet
ssh-keygen -t rsa //創(chuàng)建密鑰對(duì)
(設(shè)置私鑰短語 確認(rèn)私鑰短語)
ls -a /home/benet/.ssh // 查看私鑰位置(密鑰文件為隱藏文件 用 -a)
cd /home/benet/.ssh //到私鑰存放目錄
7:ssh-copy-id -i id_rsa.pub zhangsan@192.168.100.101 //將公鑰上傳到服務(wù)器
( 公鑰在服務(wù)器的 /home/zzz/.ssh 下面)
ssh zzz@192.168.100.101 //使用ssh登錄服務(wù)器上的zzz 用戶
(此時(shí)只要輸入私鑰短語就能登錄了)
//在客戶機(jī)上設(shè)置ssh 代理功能 不需要設(shè)置密碼就能訪問//
ssh-agent bash
ssh-add
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
網(wǎng)頁名稱:linuxredhat6.5構(gòu)建SSH服務(wù)及SSH構(gòu)建密鑰對(duì)驗(yàn)證-創(chuàng)新互聯(lián)
當(dāng)前鏈接:http://bm7419.com/article40/dihsho.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、網(wǎng)站設(shè)計(jì)公司、ChatGPT、品牌網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、網(wǎng)站內(nèi)鏈
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容