sshd服务的用户控制
建立实验素材
***** 在172.25.254.20服务器中 ******
useradd westos
useradd lee
echo lee| passwd --stdin westos
echo lee| passwd --stdin lee
*********************************
操作完成系统中存在至少3个用户
用户 密码
root lee
westos lee
lee lee
root用户的访问控制
vim /etc/ssh/sshd_config
####################################
46 PermitRootLogin yes --->PermitRootLogin no #禁止root用户使用ssh进行认证
测试实验:
172.25.254.20:
ssh 172.25.254.20 -l root ##默认输入正确秘密可以完成认证
修改参数后
ssh 172.25.254.20 -l root ##输入正确密码仍然不能登陆
普通用户的访问控制
用户黑名单(默认可以登录,名单上的用户被禁止)
vim /etc/ssh/sshd_config
#################################
DenyUser lee ##lee用户不能使用sshd服务
实验:(在172.25.254.20中)
ssh 172.25.254.20 -l lee ##默认可以登陆
ssh 172.25.254.20 -l westos ##可以登陆
修改参数后
ssh 172.25.254.20 -l westos ##可以登陆
ssh 172.25.254.20 -l lee ##不可以登陆
用户白名单(默认不可以登录,名单中的用户被允许)
vim /etc/ssh/sshd_config
**************************************
AllowUsers westos ##westos用户可以使用sshd服务,默认用户被禁止
实验:
172.25.254.20:
ssh 172.25.254.20 -l lee ##默认可以登陆
ssh 172.25.254.20 -l westos ##可以登陆
ssh 172.25.254.20 -l root ##可以登陆
修改参数后
ssh 172.25.254.20 -l westos ##可以登陆
ssh 172.25.254.20 -l lee ##不可以登陆
ssh 172.25.254.20 -l root ##不可以登陆
远程执行命令
172.25.254.20 登陆模式选择第二个(X11模式)
在172.25.254.10主机中:
ssh 172.25.254.20 -l root ##此方法登陆时不能调用远程主机的图形命令
ssh -X 172.25.254.20 -l root ##当前登陆可以调用图形 -X 代表启用x11图形连接
ssh 172.25.254.20 -l root touch /root/Desktop/westosfile{1..10}
#直接执行命令在远程主机中
ssh 172.25.254.20 -l root -o StrictHostKeyChecking=no
##在连接主机时不检测HOSTKEY
##(屏蔽yes、no的输入)
sshd登陆信息修改
在172.25.254.20主机中:
vim /etc/motd ##在此文件中有什么字符在ssh登陆时就可以看到什么字符