常见需求:
1.禁止root账户远程登录;
2.修改ssh默认端口22为2222,以提高安全性;
3.授权某个普通用户可以使用sudo su切换至root账户,且不需要输入密码;
4.仅允许IP为192.168.16.16的主机通过ssh登录;
5.登录时使用密钥认证机制远程登录Linux。
实现方法:
1.禁止root账户远程登录
[root@localhost ~]# vim /etc/ssh/sshd_config PermitRootLogin no #加入一行保存 [root@localhost ~]# service sshd restart
2.修改ssh默认端口22为2222,以提高安全性
[root@localhost ~]# vim /etc/ssh/sshd_config port 2222 #修改端口 [root@localhost ~]# service sshd restart
3.授权某个普通用户可以使用sudo su切换至root账户,且不需要输入密码
[root@localhost ~]# visudo #visudo中加入下面的语句 User_Alias UUU = wangchengjun,%wangchengjun Cmnd_Alias CCC = /bin/su UUU ALL=(root) NOPASSWD:CCC [wangchengjun@localhost ~]$ sudo su - #普通用户 [root@localhost ~]# #成功切换至root用户
4.仅允许IP为192.168.16.16的主机通过ssh登录
[root@wangchengjun ~]# vim /etc/hosts.deny sshd:all:deny [root@wangchengjun ~]# vim /etc/hosts.allow sshd:192.168.16.16:allow [root@wangchengjun ~]# service sshd restart
5.登录时使用密钥认证机制远程登录Linux
以Xshell为例:
1.菜单命令:工具—>新建用户密钥生成向导
2.密钥类型:RSA
3.设置密钥名称、密码之类的信息
4.复制公钥,保存私钥
5.在用户的家目录下面创建目录:~.ssh
更改权限:chmod 700 ~.ssh
6.vim ~/.ssh/authorized_keys 将公钥粘贴到里面然后保存
7.使用密钥登录
原文地址:http://onelinux.blog.51cto.com/2179673/1625800
