中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

限制用戶通過ssh密鑰進行認證登陸

發布時間:2020-06-05 16:41:46 來源:網絡 閱讀:1631 作者:xlogin 欄目:移動開發

 為了服務器和用戶的安全,禁止用戶密碼的認證方式,而基于“鑰匙”的方式。

  1. Last login: Fri Oct 12 14:14:01 2012 from 192.168.7.251 
  2. root@Cacti.Nagios:[/root]vi /etc/ssh/sshd_config  
  3. #       $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $ 
  4.  
  5. # This is the sshd server system-wide configuration file.  See 
  6. # sshd_config(5) for more information. 
  7.  
  8. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin 
  9.  
  10. # The strategy used for options in the default sshd_config shipped with 
  11. # OpenSSH is to specify options with their default value where 
  12. # possible, but leave them commented.  Uncommented options change a 
  13. # default value. 
  14.  
  15. #Port 22 
  16. #AddressFamily any 
  17. #ListenAddress 0.0.0.0 
  18. #ListenAddress :: 
  19.  
  20. # Disable legacy (protocol version 1) support in the server for new 
  21. # installations. In future the default will change to require explicit 
  22. # activation of protocol 1 
  23. Protocol 2 ← 修改后變為此狀態,僅使用SSH2
  24.  
  25. # HostKey for protocol version 1 
  26. #HostKey /etc/ssh/ssh_host_key 
  27. # HostKeys for protocol version 2 
  28. #HostKey /etc/ssh/ssh_host_rsa_key 
  29. #HostKey /etc/ssh/ssh_host_dsa_key 
  30.  
  31. # Lifetime and size of ephemeral version 1 server key 
  32. #KeyRegenerationInterval 1h 
  33. #ServerKeyBits 1024 
  34.  
  35. # Logging 
  36. # obsoletes QuietMode and FascistLogging 
  37. #SyslogFacility AUTH 
  38. SyslogFacility AUTHPRIV 
  39. #LogLevel INFO 
  40.  
  41. # Authentication: 
  42.  
  43. #LoginGraceTime 2m 
  44. #PermitRootLogin yes 
  45. PermitRootLogin no ← 修改后變為此狀態,不允許用root進行登錄
  46. #StrictModes yes 
  47. #MaxAuthTries 6 
  48. #MaxSessions 10 
  49.  
  50. #RSAAuthentication yes 
  51. #PubkeyAuthentication yes 
  52. #AuthorizedKeysFile     .ssh/authorized_keys 
  53. #AuthorizedKeysCommand none 
  54. #AuthorizedKeysCommandRunAs nobody 
  55.  
  56. # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts 
  57. #RhostsRSAAuthentication no 
  58. # similar for protocol version 2 
  59. #HostbasedAuthentication no 
  60. # Change to yes if you don't trust ~/.ssh/known_hosts for 
  61. # RhostsRSAAuthentication and HostbasedAuthentication 
  62. #IgnoreUserKnownHosts no 
  63. # Don't read the user's ~/.rhosts and ~/.shosts files 
  64. #IgnoreRhosts yes 
  65.  
  66. # To disable tunneled clear text passwords, change to no here! 
  67. #PasswordAuthentication yes 
  68. PasswordAuthentication no ← 修改后變為此狀態,不允許密碼方式的登錄
  69. #PermitEmptyPasswords no 
  70. PermitEmptyPasswords no ← 修改后變為此狀態,禁止空密碼進行登錄
  71. "/etc/ssh/sshd_config" 141L, 3941C written                             
  72. root@Cacti.Nagios:[/root]vi /etc/hosts.deny    ← 修改屏蔽規則,在文尾添加相應行
  73. # hosts.deny    This file contains access rules which are used to 
  74. #               deny connections to network services that either use 
  75. #               the tcp_wrappers library or that have been 
  76. #               started through a tcp_wrappers-enabled xinetd. 
  77. #               The rules in this file can also be set up in 
  78. #               /etc/hosts.allow with a 'deny' option instead. 
  79. #               See 'man 5 hosts_options' and 'man 5 hosts_access' 
  80. #               for information on rule syntax. 
  81. #               See 'man tcpd' for information on tcp_wrappers 
  82. sshd:ALL  添加這一行,屏蔽來自所有的SSH連接請求
  83. "/etc/hosts.deny" 14L, 469C written 
  84. You have new mail in /var/spool/mail/root 
  85. root@Cacti.Nagios:[/root]vi /etc/hosts.allow   修改允許規則,在文尾添加相應行
  86. # hosts.allow   This file contains access rules which are used to 
  87. #               allow or deny connections to network services that 
  88. #               either use the tcp_wrappers library or that have been 
  89. #               started through a tcp_wrappers-enabled xinetd. 
  90. #               See 'man 5 hosts_options' and 'man 5 hosts_access' 
  91. #               for information on rule syntax. 
  92. #               See 'man tcpd' for information on tcp_wrappers 
  93. sshd:192.168.7. 只允許192.168.7。網段的機器ssh登陸
  94. ~                                                                                        
  95. ~                                                                                        
  96. ~                                                                                        
  97. "/etc/hosts.allow" 11L, 386C written                                   
  98.  
  99. root@Cacti.Nagios:[/root]su - admin 
  100. admin@Cacti.Nagios:[/data]ssh-keygen -t rsa 
  101. Generating public/private rsa key pair. 
  102. Enter file in which to save the key (/data/.ssh/id_rsa):  
  103. Created directory '/data/.ssh'. 
  104. Enter passphrase (empty for no passphrase):  
  105. Enter same passphrase again:  
  106. Your identification has been saved in /data/.ssh/id_rsa. 
  107. Your public key has been saved in /data/.ssh/id_rsa.pub. 
  108. The key fingerprint is: 
  109. e5:15:ba:be:59:ef:2e:74:df:b6:ee:e1:6a:24:be:da admin@Cacti.Nagios 
  110. The key's randomart p_w_picpath is: 
  111. +--[ RSA 2048]----+ 
  112. |            .    | 
  113. |           . .   | 
  114. |          o .    | 
  115. |         o o     | 
  116. |        S o      | 
  117. |         . ....  | 
  118. |          o.+. o.| 
  119. |          .=.o. =| 
  120. |         .+Eo=B*.| 
  121. +-----------------+ 
  122. admin@Cacti.Nagios:[/data]ls -a 
  123. .  ..  .bash_history  .bash_logout  .bash_profile  .bashrc  lost+found  .ssh  .viminfo 
  124. admin@Cacti.Nagios:[/data]cd .ssh/ 
  125. admin@Cacti.Nagios:[/data/.ssh]ll 
  126. total 8 
  127. -rw------- 1 admin admin 1751 Oct 12 17:19 id_rsa 
  128. -rw-r--r-- 1 admin admin  401 Oct 12 17:19 id_rsa.pub 
  129. admin@Cacti.Nagios:[/data/.ssh]cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 
  130. admin@Cacti.Nagios:[/data/.ssh]ls -a 
  131. .  ..  authorized_keys  id_rsa  id_rsa.pub 
  132. admin@Cacti.Nagios:[/data/.ssh]chmod 400 authorized_keys  
  133. admin@Cacti.Nagios:[/data/.ssh]ll -a 
  134. total 20 
  135. drwx------ 2 admin admin 4096 Oct 12 17:20 . 
  136. drwxr-xr-x 4 admin admin 4096 Oct 12 17:19 .. 
  137. -r-------- 1 admin admin  401 Oct 12 17:20 authorized_keys 
  138. -rw------- 1 admin admin 1751 Oct 12 17:19 id_rsa 
  139. -rw-r--r-- 1 admin admin  401 Oct 12 17:19 id_rsa.pub
  140.  
  141. 至此,將私鑰id_rsa導出到windows客戶端上。然后刪除生成的公鑰id_rsa.pub。
  142. 重啟sshd服務,使得剛才所做的配置修改生效。
  143. root@Cacti.Nagios:[/root]/etc/rc.d/init.d/sshd restart Stopping sshd:                                             [  OK  ] Starting sshd:                                             [  OK  ]

 

限制用戶通過ssh密鑰進行認證登陸 限制用戶通過ssh密鑰進行認證登陸 限制用戶通過ssh密鑰進行認證登陸 限制用戶通過ssh密鑰進行認證登陸

 

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

贡觉县| 凭祥市| 民乐县| 云和县| 永春县| 天台县| 玛多县| 新津县| 翁牛特旗| 静海县| 惠来县| 哈尔滨市| 枣强县| 荣昌县| 夏河县| 本溪市| 镇远县| 永康市| 常德市| 固原市| 手机| 平顶山市| 罗江县| 阿克苏市| 长白| 左贡县| 冕宁县| 淳化县| 黎城县| 阿拉善盟| 新余市| 肇源县| 佳木斯市| 鲜城| 蒙山县| 惠东县| 台安县| 桃园市| 河源市| 拉孜县| 嘉定区|