溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Openssh遠(yuǎn)程訪問(wèn)及控制

發(fā)布時(shí)間:2020-07-30 22:57:58 來(lái)源:網(wǎng)絡(luò) 閱讀:353 作者:涼夏了夏天 欄目:建站服務(wù)器

OpenSSH 是 SSH (Secure SHell) 協(xié)議的免費(fèi)開源實(shí)現(xiàn)。SSH協(xié)議族可以用來(lái)進(jìn)行遠(yuǎn)程控制, 或在計(jì)算機(jī)之間傳送文件。而實(shí)現(xiàn)此功能的傳統(tǒng)方式,如telnet(終端仿真協(xié)議)、 rcp ftp、 rlogin、rsh都是極為不安全的,并且會(huì)使用明文傳送密碼。OpenSSH提供了服務(wù)端后臺(tái)程序和客戶端工具,用來(lái)加密遠(yuǎn)程控件和文件傳輸過(guò)程中的數(shù)據(jù),并由此來(lái)代替原來(lái)的類似服務(wù)。
本實(shí)驗(yàn)將開啟兩臺(tái)虛擬機(jī),一臺(tái)用作服務(wù)端(rh7-1),一臺(tái)用作客戶端(rh7-2),并用xshell進(jìn)行遠(yuǎn)程連接。
首先編輯sshd服務(wù)的配置文件:
Openssh遠(yuǎn)程訪問(wèn)及控制
rh7-1服務(wù)端:
開啟禁止管理員登錄功能
添加允許登錄的用戶是zhangsan,lisi
Openssh遠(yuǎn)程訪問(wèn)及控制

添加zhangsan,lisi這兩個(gè)用戶:
Openssh遠(yuǎn)程訪問(wèn)及控制

將zhangsan用戶添加到wheel組,在wheel組的用戶可以切換到root:
Openssh遠(yuǎn)程訪問(wèn)及控制
Openssh遠(yuǎn)程訪問(wèn)及控制

重啟sshd服務(wù)(因?yàn)槟J(rèn)sshd服務(wù)就已開啟):
Openssh遠(yuǎn)程訪問(wèn)及控制

rh7-2客戶端:
root用戶無(wú)法進(jìn)行遠(yuǎn)程登錄:
Openssh遠(yuǎn)程訪問(wèn)及控制

zhangsan用戶可以進(jìn)行遠(yuǎn)程登錄,并且能切換到root:
Openssh遠(yuǎn)程訪問(wèn)及控制

lisi用戶可以進(jìn)行遠(yuǎn)程登錄,不能切換到root:
Openssh遠(yuǎn)程訪問(wèn)及控制

rh7-1服務(wù)端:
編輯配置文件:
Openssh遠(yuǎn)程訪問(wèn)及控制

開啟密鑰對(duì)驗(yàn)證:
Openssh遠(yuǎn)程訪問(wèn)及控制

重啟服務(wù):
Openssh遠(yuǎn)程訪問(wèn)及控制

rh7-2客戶端:
創(chuàng)建一個(gè)cyq用戶:
Openssh遠(yuǎn)程訪問(wèn)及控制

cyq用戶創(chuàng)建密鑰對(duì):
Openssh遠(yuǎn)程訪問(wèn)及控制

切換到/home目錄下查看密鑰對(duì):
Openssh遠(yuǎn)程訪問(wèn)及控制

cyq用戶將公鑰上傳到服務(wù)器
Openssh遠(yuǎn)程訪問(wèn)及控制

zhangsan遠(yuǎn)程登錄服務(wù)器:
Openssh遠(yuǎn)程訪問(wèn)及控制

無(wú)需密碼就能登錄:
Openssh遠(yuǎn)程訪問(wèn)及控制

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI