使用SSH实现安全访问.docVIP

使用SSH实现安全访问 1.在desktop21创建SSH密钥。 查看密码文件的内容： [student@desktop21 ~]$ cat /home/.ssh/id_rsa* 2.将公钥复制到desktop25。 确认desktop25上的公钥： [student@desktop25 ~]$ ls -l /home/.ssh 可以看到复制到desktop25上的公钥自动改成authorized_keys2这样的一个名字! 3.连接测试。root,student,visitor三个用户都可以登入，并且student是通过密钥登入的。 4.在desktop25上阻止通过SSH以root用户身份登入。 [root@desktop25 ~]# vim /etc/ssh/sshd_config PermitRootLogin no (Red Hat 5.4下默认在39行) [root@desktop25 ~]# service sshd restart 或者 /etc/rc.d/sshd restart 可以看到root被拒绝了，student通过密钥可以登入，visitor输入密码也可以登入。 5.阻止密码身份登入。 [root@desktop25 ~]# vim /etc/ssh/sshd_config PasswordAuthentication no (Red Hat 5.4下默认在60行) [root@desktop25 ~]# service sshd restart 或者 /etc/rc.d/sshd restart 只有student 通过密钥身份验证，才能SSH登入，这就保证了SSH远程登入的安全性。 6.对普通用户SSH登入进行访问控制。 A．我们可以利用PAM认证和access机制来实现控制允许哪些用户通过SSH登录：安装好SSH服务器端后，打开/etc/pam.d/sshd 文件添加： account??? required???? pam_access.so在SSH认证模块里添加access.so模块打开/etc/security/access.conf 访问控制文件在文件最后添加：:? all? except? 用户名或组名? :? all权限 ?????????? 用户?????????? ? 用户登录IP其中： “” 表示权限（+表示允许，-表示拒绝）第一个all 表示所有用户Except 设置项表示后面的用户或组除外第二个all 表示所有IP例如：拒绝apple从任何地方登录服务器,添加下面一行代码即可:: apple : all /etc/security/access.conf文件里都有英文举例说明的,看得懂英文的可以看下