限制用户通过ssh密钥进行认证登陆-创新互联

为了服务器和用户的安全,禁止用户密码的认证方式,而基于“钥匙”的方式。

十余年专注成都网站制作,成都定制网页设计,个人网站制作服务,为大家分享网站制作知识、方案,网站设计流程、步骤,成功服务上千家企业。为您提供网站建设,网站制作,网页设计及定制高端网站建设服务,专注于成都定制网页设计,高端网页制作,对混凝土泵车等多个行业,拥有丰富建站经验。
  1. Last login: Fri Oct 12 14:14:01 2012 from 192.168.7.251 
  2. vi /etc/ssh/sshd_config  
  3. PATH
  4. Protocol 2← 修改后变为此状态,仅使用SSH2
  5. PermitRootLogin no← 修改后变为此状态,不允许用root进行登录
  6. PasswordAuthentication no← 修改后变为此状态,不允许密码方式的登录
  7. PermitEmptyPasswords no← 修改后变为此状态,禁止空密码进行登录
  8. vi /etc/hosts.deny   ← 修改屏蔽规则,在文尾添加相应行
  9. sshd:ALL← 添加这一行,屏蔽来自所有的SSH连接请求
  10. vi /etc/hosts.allow   ← 修改允许规则,在文尾添加相应行
  11. sshd:192.168.7.
  12.  
  13. ..o.
  14. EoB
  15. cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  16. chmod 400 authorized_keys  
  17.  
  18. 至此,将私钥id_rsa导出到windows客户端上。然后删除生成的公钥id_rsa.pub。
  19. 重启sshd服务,使得刚才所做的配置修改生效。
  20. root@Cacti.Nagios:[/root]/etc/rc.d/init.d/sshd restart Stopping sshd:                                             [  OK  ] Starting sshd:                                             [  OK  ]

限制用户通过ssh密钥进行认证登陆 限制用户通过ssh密钥进行认证登陆 限制用户通过ssh密钥进行认证登陆 限制用户通过ssh密钥进行认证登陆

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章名称:限制用户通过ssh密钥进行认证登陆-创新互联
标题路径:http://scyanting.com/article/dgjsip.html