ssh验证用户密码linux,SSH服务远程访问及控制(1基于口令的安全验证)

最新推荐文章于 2022-12-26 23:49:03 发布
最新推荐文章于 2022-12-26 23:49:03 发布
阅读量264 收藏
点赞数
文章标签: ssh验证用户密码linux

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。

环境部署:

两台linux(redhat6.5)系统

客户机ip地址192.168.100.88

服务器ip地址192.168.100.66

实验效果:

禁止远程登陆管理员(root)

仅允许zhangsan,lisi用户登陆访问,且仅zhangsan可以切换至root用户进行控制。

基于口令的安全验证

一、服务器配置

关闭防火墙和selinux

[root@redhat ~]# service iptables stop

[root@redhat ~]# setenforce 0

2.编辑主配置文件sshd_config

[root@redhat ~]# vim /etc/ssh/sshd_config //修改配置文件

d05d0c6d2f18f6e0b6a272308c172109.png

3.创建用户zhangsan lisi

[root@redhat ~]# useradd zhangsan //创建用户

[root@redhat ~]# echo "123123" | passwd stdin zhangsan //密码

[root@redhat ~]# useradd lisi //创建用户

[root@redhat ~]# echo "123123" | passwd --stdin lisi //密码

4.zhangsan用户加入wheel组,改pam模块

[root@redhat ~]# gpasswd -a zhangsan wheel //用户加入wheel组

[root@redhat ~]# vim /etc/pam.d/su //编辑pam模块

08f72d9b1464b6ac5fc1552209fae7c0.png

重启ssh服务(它是默认启动的,这里重启)

[root@redhat ~]# service sshd restart

二、客户机测试:

1.禁止远程直接登陆管理员(root)用户

dc3640b3088c46a3d7c2258d5b7bca06.png

2.zhangsan,lisi用户都可以远程登陆,但只有信任用户zhangsan可以切换到管理员(root).

c33e19b83da6e22402ee812b39c0ccf9.png

65043f7972ef4b2c8ba77b7f98f015bf.png

总结:

sshd服务为什么要关闭root远程登陆,sshd服务默认允许root用户登陆的,意味着只要知道你的root密码就可以远程登陆你的服务器,这是非常不安全的。

weixin_39523529
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH2用户密码验证
07-09
一个简单的SSH2用户密码验证例子,用MYSQL数据库,适合初学者进行学习
SSH密码验证绕过
weixin_33961829的博客
07-04 337
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH——密钥对验证
Jun____________的博客
02-24 1774
sshd 服务支持两种验证方式: 1.密码验证服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解 2.密钥对验证 要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。 当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。 vim /etc/ssh/sshd_config PasswordAu
Linux】之SSH密钥的身份验证
最新发布
陌小柠的博客
12-26 1273
6. 在servera上,通过SSH远程执行hostname 命令,而不访问远程交互式shell。使用,home/operator1/.ssh/key2作为身份文件。指定redhatpass作为密语,在之前步骤中为私钥设置了该密语。
SSH远程管理(用户登录控制密码验证
weixin_33919941的博客
07-21 657
SSH (secure shell) 是一种安全通道协议,主要实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据进行了加密处理,其中包括用户登录时输入的用户口令。实验环境:两台Linux6.5虚拟机,一台作为服务端,另一台作为客户端。服务端IP地址:192.168.100.10客户端IP地址:192.168.100.50实验目的:禁止root用户远程登录ss...
Linux系统中SSH服务基于key认证实践的过程
01-09
总结起来,SSH基于key的认证是Linux系统中一种强大的安全机制,通过非对称加密确保远程访问安全性。用户可以通过生成、管理和分发密钥对来替代传统的用户口令认证,提高账户的安全防护等级,减少被恶意攻击的...
LinuxSSH密码登录配置详解
09-14
Linux系统中,SSH(Secure Shell)是一种用于在不同网络之间安全地传输数据和提供远程登录功能的协议。SSH密码登录是SSH的一种便捷方式,允许用户在不输入密码的情况下登录到远程服务器,提高工作效率。本文将...
浅谈LinuxSSH远程访问技术的应用.pdf
09-06
SSH远程访问技术详解】 SSH(Secure SHell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和文件传输。它在Linux操作系统中广泛应用于系统管理和维护,是替代传统明文传输协议(如Telnet、RSH)的...
Linux系统ssh密码登录设置手册.pdf
09-13
Linux系统SSH(Secure Shell)无密码登录是一种便捷且安全的远程访问方式,它允许用户在无需每次输入密码的情况下,通过网络连接到Linux服务器。这种方式基于公钥加密技术,可以提高工作效率,减少人为错误,尤其在...
基于SSHLinux系统远程登录研究.pdf
09-06
它的安全性使其成为Linux和Unix系统远程访问的首选方式。 【总结】 SSH协议是Linux系统远程登录的核心,通过加密手段保障了网络通信的安全。理解SSH的工作原理、潜在风险以及防范措施,对于系统开发和运维人员至关...
linux ssh密码验证,sshpass实现Linux非交互SSH密码验证
weixin_34838910的博客
04-30 706
sshpass可以快速的登陆到任意主机,而不用输入密码,在运维工作中,要写很多的自动化脚本,要远程登陆到别的主机上去,也是使用的《详解SSH原理》这篇文章中说的“公钥免密登陆”的办法,但是使用“公钥免密登陆”的办法是需要生成公私钥对,同时还涉及到公钥分发,对于一些运维新手来说,经常在这两步犯错误;后来,我又想起了那个使用sshpass命令的工具,自己一直未曾使用过这个工具,今天就用这篇文章来对ss...
linux配置ssh认证,Linux配置SSH双向免密认证
weixin_39598568的博客
05-12 99
一、实现原理使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。二、实验环境...
linux配置ssh基于秘钥的验证,配置 SSH 使用基于密钥的身份验证
weixin_29053577的博客
05-13 278
你可以配置 SSH 使用基于密钥的身份验证,而不是使用用户密码的方式验证。为了使用密钥身份验证方式,你需要生成一对密钥(公钥与私钥—)。私钥作业 “密码” 保存在用户端,公钥放到用户想连接到的远端主机上。本地计算机通过私钥去验证远端主机上的公钥,以确定远端主机的 “合法” 性。 环境介绍:两台虚拟机 —— workstation 和 servera,workstation 作为客户端,serve...
登陆 Mac OS SSH用户身份验证设置
excite 的专栏
03-29 2325
原来连接 Linux 进行身份验证的时候一直用的是 Password 方法,近期接触了 Mac Server,在 SSH 登陆的时候发现 Password 无法使用,必须要用键盘交互(Keyboard Interactive)才行,导致默认的验证无法通过,必须选上 Keyboard Interactive 再登陆才可以,感觉好麻烦。 既然 shell  提供了 Keyboard Interact
漏洞扫描器 - SSH服务探测与弱口令爆破
ASDF的博客
06-04 2629
漏洞扫描器 - SSH服务探测与弱口令爆破
linux shell脚本检查用户密码是否达到标准
飘然渡沧海的博客
08-09 1359
要求必须包含1个数字 1个小写字母 1个大写字母 1个特殊字符 8-20位。
Linux SSH服务安全配置(密码验证、密钥对验证、设置访问控制策略)
LKmnbZ's Blog
01-19 3569
telnet tcp 端口23 安装软件包服务器 安装之前要先安装依赖包 修改配置文件 /etc/xinetd.d/telnet 开启telnet服务 启动telnet服务 查看telnet的运行端口 端口为23 客户端: 下载安装软件包 新建一个李四用户 进行telnet连接 服务器端查看对应的文件 ...
LINUX下 如何验证系统用户名和密码是否正确。
热门推荐
最实用的Linux博客
05-06 1万+
原贴:http://blog.chinaunix.net/u/14673/showart_289691.html LINUX下 如何验证系统用户名和密码是否正确。    
配置sshd服务安全密钥验证方式
weixin_34220179的博客
07-13 1205
sshd服务有两种登陆验证方式:口令验证——用账户和密码验证登陆;密钥验证——分为公钥和私钥,客户端通过私钥连接服务器,服务器通过公钥来匹配客户端的私钥,匹配成功则允许登陆。实验环境:服务器:192.168.2.211 Centos 7客户端:192.168.2.208 Centos 7生成密钥对有两种方法:(1)客户端生成密钥对,然后通过ssh-copy-id <服务器IP&gt...
linux基线check.pdf
05-08
9. **服务优化**:使用SSH替代telnet,提供更安全的远程访问;设置EEPROM密码,保护硬件配置不被篡改;配置NFS服务限制,防止非法共享。 10. **主机访问控制**:通过IP限制控制访问,减少未经授权的网络连接。 11....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值