虛擬 修改 fig tar con RoCE grep table b2c

一、項目簡介：
OpenSSH 是 SSH （Secure SHell） 協議的免費開源實現.OpenSSH提供了服務端後臺程序和客戶端工具，用來加密遠程控制和文件傳輸過程中的數據，並由此來代替原來的類似服務。
二、版本介紹：
OpenSSH 支持 SSH 協議的版本 1.3、1.5、和 2。自從 OpenSSH 的版本2.9以來，默認的協議是版本2，該協議默認使用 RSA 鑰匙。
de:OpenSSH en:OpenSSH
es:OpenSSH fr:OpenSSH
it:OpenSSH ja:OpenSSH
lv:OpenSSH nl:OpenSSH
pl:OpenSSH sv:OpenSSH
三、實驗目的：
通過配置Openssh服務，實現控制用戶遠程登錄，提高安全性
四、實驗環境：
兩臺redhat6.5的虛擬機，並且可以互聯互通。
此實驗中redhat6作為ssh服務器：192.168.10.10
redhat6-1作為客戶端：192.168.10.20
五、實驗過程：

    控制用戶登錄方式：    

1、查看openssh文件是否安裝 :
[root@redhat6 ~]# rpm -qa | grep open

2、修改主配置文件：
[root@redhat6~]#vim/etc/ssh/sshd_config

3、開啟服務，關閉防火墻，關閉安全×××
[root@redhat6 ~]# service iptables stop [root@redhat6 ~]# setenforce 0

[root@redhat6 ~]# service sshd restart

4、驗證
[root@redgat6-1~]#[email protected]

5、在ssh服務器上添加用戶zhangsan、lisi，進行配置後重啟服務
[root@redhat6 ~]# useradd zhangsan
[root@redhat6 ~]# echo "123123" | passwd --stdin zhangsan [root@redhat6 ~]#useradd lisi
[root@redhat6 ~]# echo "123123" | passwd --stdin lisi

[root@redhat6 ~]# service sshd restart [root@redhat6~]#vim/etc/ssh/sshd_config

6、將zhangsan用戶加入wheel組，從而控制zhangsan可以進行切換root，而lisi不可以
[root@redhat6~]#gpasswd-azhangsan wheel [root@redhat6 ~]# vim /etc/pam.d/su

[root@redhat6 ~]# service sshd restart

7、驗證zhangsan用戶

驗證lisi用戶

構建密鑰對驗證ssh
8、在客戶機創建新用戶wangwu
[root@redgat6-1 ~]# useradd wangwu
[root@redgat6-1 ~]# echo "123123" | passwd --stdin wangwu

9、生成密鑰對，設置密鑰密碼為123456

10、在ssh服務器上開啟公鑰認證，並重啟服務[root@redhat6~]#vim/etc/ssh/sshd_config
br/>[root@redhat6~]#vim/etc/ssh/sshd_config

11、公鑰上傳到ssh服務器，實現用戶zhangsan和wangwu的捆綁

查看zhangsan用戶家目錄下是否已存在公鑰

12、在客戶機上zhangsan用戶可通過輸入密鑰進行遠程登錄，不需要輸入密碼

   以上就是控制遠程登錄兩種方式的具體配置，用密鑰對進行控制更為方便，安全。

Openssh服務配置：控制用戶登錄 構建密鑰對驗證ssh