[root@localhost .ssh]# su - test1禁止root用戶登錄:
為增強(qiáng)安全��,
先增加一個(gè)普通權(quán)限的用戶:
#useradd *****
#passwd ******
//設(shè)置密碼
生產(chǎn)機(jī)器禁止ROOT遠(yuǎn)程SSH登錄:
#vim /etc/ssh/sshd_config
把
PermitRootLogin yes
改為
PermitRootLogin no
重啟sshd服務(wù)
#service sshd restart
遠(yuǎn)程管理用普通用戶*******登錄�,然后用 su - root 轉(zhuǎn)換到root用戶拿到最高權(quán)限����。
禁止某個(gè)用戶登錄:
vim /etc/passwd
修改:lynn:x:500:500::/home/lynn:/bin/bash
為: lynn:x:500:500::/home/lynn:/sbin/nologin
修改 : #Port 22
為 : Port *****
使用密鑰認(rèn)證登錄服務(wù)器:
1、以root用戶登錄服務(wù)器
2����、 vim /etc/ssh/sshd_config
Port 12345
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no
如果是給非root用戶配置秘鑰認(rèn)證���,下一步需要切換到相應(yīng)的用戶做操作:
[root@localhost .ssh]# su - test1
3、ssh-keygen -t rsa -b 1024
a�、回車
b�����、鍵入密碼
4�����、ls -a /root/.ssh 可以查看到生成兩個(gè)文件
5���、cat id_rsa.pub > authorized_keys
6�、chmod 644 authorized_keys
7����、rm -rf id_rsa.pub
8、ls -a /root/.ssh 現(xiàn)在就剩下兩個(gè)文件�,authorized_keys是公鑰 id_rsa是密鑰。
9��、現(xiàn)在把id_rsa密鑰烤出來。
10���、注意先把id_rsa拷貝出來����,然后再開一個(gè)ssh終端�����,在啟動(dòng)服務(wù)�����,以防密鑰沒有成功��,ssh也登陸不進(jìn)去了���,也不能修改ssh配置了���。
11、再開一個(gè)ssh終端�,用于不成功的配置用。
12�����、/etc/init.d/ssh restart
13、如果用samba共享id_rsa文件�����,注意文件的權(quán)限���。
