sshkey與ssh登入許可權
阿新 • • 發佈:2019-02-01
1.sshkey
(1)建立公匙和私匙(即鑰匙和鎖)
ssh-keygen
一般按預設模式,繼續走,確定密碼,一般仍是按enter直接下一步
(2)把鑰匙給需要加鎖的使用者
比如我們把鑰匙給172.25.7.10使用者
(3)把私匙傳給想無需密碼認證就能登入該主機的使用者,比如172.25.7.11
(4)檢視172.25.7.11使用者的/root/.ssh,是否傳入成功
(5)進行ssh登入驗證
發現確實無需密碼
2.改變ssh其登入許可權
在配置檔案vim /etc/ssh/sshd_config 中進行修改
(1)可以不允許超級使用者登入
將PermitRootLogin 後的yes改為no,並將#去掉,使其命令生效
systemctl restart sshd.service重新啟動檔案
結果如下
root使用者不能登入
(2)當登入不成功時,最大嘗試次數也可修改,比如改為2
MaxAuthTries 2
而不再是之前的嘗試3此密碼登入
(3)只允許某使用者登入
我們把(1)(2)的設定取消掉,root使用者仍然有登入許可權,設定只允許登入使用者名稱為zhou
結果如下
發現root和student使用者三次登入均未成功,而只有zhou使用者可以登入
(4)登入主機的ip黑名單
vim /etc/hosts.deny
可以不允許所有主機登入 sshd:ALL
例子中設定其主機的黑名單為172.25.7.11
結果如下
(5)登入主機的ip白名單
即只允許這些ip登陸
vim /etc/hosts.allow
sshd:ip, ip ####允許這兩臺主機登入
sshd:ALL EXCEPT ip ###允許所有主機,除了該ip