• 欢迎访问LLYCLOUD information technical share center (ITSC),Linux 安全,Linux 系统,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入LLYCLOUD QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏LLYCLOUD ITSC吧

9.远程访问及控制

Linux安全与高级应用 Akide_Liu 10个月前 (02-01) 157次浏览 0个评论

需求描述

准备2个虚拟机互相ping通(20分钟)

在服务器端创建wzadm用户,允许用户wzadm从任意地址登陆(10分钟)

采用密钥对验证,客户机登陆服务器的wzadm用户,不用输入密码(40分钟)

允许用户jacky从主机192.168.3.110登陆(20分钟)

禁止其他所有用户远程登录

实现思路

同时启用密码验证、密钥对验证

锁定wzadm用户,改以密钥对方式进行验证

使用AllowUser配置,仅允许wzadm、jacky用户登录

1.配置ip地址,切换网卡,实现网络通讯

9.远程访问及控制

9.远程访问及控制

9.远程访问及控制

9.远程访问及控制

9.远程访问及控制

2.添加用户

[[email protected] html]# passwd wzadm

Changing password for user wzadm.

New UNIX password:

BAD PASSWORD: it is too simplistic/systematic

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[[email protected] html]# passwd -S wzadm

wzadm PS 2015-06-13 0 99999 7 -1 (Password set, MD5 crypt.)

3.测试登陆

9.远程访问及控制

4.创建公钥私钥文件

9.远程访问及控制

5.上传私钥文件

9.远程访问及控制

6. 修改配置文件

[[email protected] ~]# vim /etc/ssh/sshd_config

44 PubkeyAuthentication yes

45 AuthorizedKeysFile .ssh/authorized_keys

60 PasswordAuthentication no

7. 9.远程访问及控制

8.客户机登陆

9.远程访问及控制

9. 9.远程访问及控制

10. 创建用户

9.远程访问及控制

11. 设置权限

9.远程访问及控制

12.验证

其他主机无法登陆

9.远程访问及控制

13.110可以登陆

9.远程访问及控制


Llycloud ITSC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:9.远程访问及控制
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址