SSH (secure shell) 是一种安全通道协议,主要实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据进行了加密处理,
其中包括用户登录时输入的用户口令。
实验环境:两台Linux6.5虚拟机,一台作为服务端,另一台作为客户端。
服务端IP地址:192.168.100.10
客户端IP地址:192.168.100.50
实验目的:禁止root用户远程登录ssh服务,仅允许zhangsan ,lisi 两个用户登录,并且只允许zhangsan用户使用su命令切换为root用户。
SSH服务使用的默认端口为22
opessh的软件包
1. 用户登录控制
sshd服务默认允许root用户登录,在internet中使用时非常不安全,因此禁止root用户登录,修改sshd的配置文件 vi /etc/ssh/sshd_config
2.当希望只允许或禁止某些用户登录时,可以使用AllowUsers 或DenyUsers配置,两者用法类似,不可同时使用。例如只允许zhangsan 和lisi 用户登录,且只有zhangsan 用户可以切入root用户。
修改sshd的配置文件 vi /etc/ssh/sshd_config
3.创建用户 zhangsan 和lisi
4. 将zhangsan 添加到wheel组,开启pam 认证,只允许zhangsan 能够切换到root.
5. 重启sshd服务,关闭防火墙。
6,。在客户端进行测试
实验成功,禁止root用户登录,只允许指定用户远程登录,并限制切换到root的权限。