zoukankan      html  css  js  c++  java
  • Linux --远程访问控制


     1.SSH服务端

    修改配置文件
    vi /etc/ssh/sshd_config
    监听选项
    port 22 //监听端口地址
    ListenAddress 192.168.1.50 //监听地址为本机地址
    Portocol 2 //使用SSH V2协议
    UserDNS no //禁用DNS反向解析
    用户登录控制
    LoginGraceTime 2m //登录验证时间为2分钟
    PermitRootLogin no //禁止root用户登录
    MaxAuthTries   6 //最大重试次数为6次
    PermitEmptyPasswords no //禁止空密码用户登录
    如果需要只允许或禁止某些用户登录时,可以添加
    AllowUsers abc def
    多用户用空格分开,如需要一个用户仅能够从某个地址登录:  admin@123.123.123.123 //仅允许
    DenyUsers abc def //禁止
    登录验证方式
    PasswordAuthentication yes //启用密码验证
    PubkeyAuthentication yes //启用秘钥对验证
    AutheorizedKeysFile .ssh/authorized_keys //指定公钥库数据文件
    2.构建密钥对验证的SSH体系
    创建密钥对
    ssh-keygen -t rsa
    秘钥存放位置:~/.ssh/ 文件名 id_rsa id_rsa.pub
    将公钥放入要连接的客户端上
    scp-copy-id -i  ~/.ssh/id_rsa.pub  user@host (对方用户和IP)
    另一端做同样操作,即可无密码登录。
    PS:蓝色字体为修改,红色字体为添加。
     

  • 相关阅读:
    softice 在winice中的安装 zt
    普通版和优秀版简历的20项对比
    今天又投了几家。。等啊。。。
    乱写
    反攻击技术综合分析报告
    今天投简历的公司
    #pragma 预处理指令详解
    黑客入侵无线网络常用手段
    ADODB.Stream漏洞
    利用TCP/IP的堆栈指纹的方法
  • 原文地址:https://www.cnblogs.com/wazy/p/7717350.html
Copyright © 2011-2022 走看看