RHCE_RHEL6_124 U16.1 保证SSH安全

junzhenchen 2012-09-26

保证SSH的安全

目标: 阻止root用户登录;阻止用密码身份验证登录。

1.在desktop21上创建SSH密钥。

RHCE_RHEL6_124 U16.1 保证SSH安全

鼓励大家查看密码文件的内容:

[student@desktop21 ~]$ cat .ssh/id_isa*

2.将公钥复制到desktop25

RHCE_RHEL6_124 U16.1 保证SSH安全

Desktop25上确认已复制desktop21上的公钥了。

[student@desktop25 ~]$ ls .ssh/

authorized_keys2   它自动改成这样的一个名字!

3.连接测试。root、student、visitor三个用户都可以登录,并且student是用密钥验证的。

RHCE_RHEL6_124 U16.1 保证SSH安全

4. 在desktop25上阻止root用户登录。测试:

RHCE_RHEL6_124 U16.1 保证SSH安全

RHCE_RHEL6_124 U16.1 保证SSH安全

[root@desktop25 ~]# vim /etc/ssh/sshd_config

[root@desktop25 ~]# service sshd restart

root被拒绝了,student密钥验证可登录,visitor密码验证也可登录!

5.阻止密码身份验证。测试。

RHCE_RHEL6_124 U16.1 保证SSH安全

RHCE_RHEL6_124 U16.1 保证SSH安全

[root@desktop25 ~]# vim /etc/ssh/sshd_config

[root@desktop25 ~]# service sshd restart

只有student通过密钥身份验证,才能SSH登录了。这就保证了SSH远程登录的安全性!

相关推荐