junzhenchen 2012-09-26
保证SSH的安全
目标: 阻止root用户登录;阻止用密码身份验证登录。
1.在desktop21上创建SSH密钥。
鼓励大家查看密码文件的内容:
[student@desktop21 ~]$ cat .ssh/id_isa*
2.将公钥复制到desktop25
Desktop25上确认已复制desktop21上的公钥了。
[student@desktop25 ~]$ ls .ssh/
authorized_keys2 它自动改成这样的一个名字!
3.连接测试。root、student、visitor三个用户都可以登录,并且student是用密钥验证的。
4. 在desktop25上阻止root用户登录。测试:
[root@desktop25 ~]# vim /etc/ssh/sshd_config
[root@desktop25 ~]# service sshd restart
root被拒绝了,student密钥验证可登录,visitor密码验证也可登录!
5.阻止密码身份验证。测试。
[root@desktop25 ~]# vim /etc/ssh/sshd_config
[root@desktop25 ~]# service sshd restart
只有student通过密钥身份验证,才能SSH登录了。这就保证了SSH远程登录的安全性!