一、項目簡介:
OpenSSH 是 SSH (Secure SHell) 協議的免費開源實現.OpenSSH提供了服務端後臺程序和客戶端工具,用來加密遠程控制和文件傳輸過程中的數據,並由此來代替原來的類似服務。
二、版本介紹:
OpenSSH 支持 SSH 協議的版本 1.3、1.5、和 2。自從 OpenSSH 的版本2.9以來,默認的協議是版本2,該協議默認使用 RSA 鑰匙。
de:OpenSSH en:OpenSSH
es:OpenSSH fr:OpenSSH
it:OpenSSH ja:OpenSSH
lv:OpenSSH nl:OpenSSH
pl:OpenSSH sv:OpenSSH
三、實驗目的:
通過配置Openssh服務,實現控制用戶遠程登錄,提高安全性
四、實驗環境:
兩臺redhat6.5的虛擬機,並且可以互聯互通。
此實驗中redhat6作爲ssh服務器:192.168.10.10
redhat6-1作爲客戶端:192.168.10.20
五、實驗過程:
控制用戶登錄方式: 1、查看openssh文件是否安裝 :
[root@redhat6 ~]# rpm -qa | grep open 
2、修改主配置文件:
[root@redhat6~]#vim/etc/ssh/sshd_config 
3、開啓服務,關閉防火牆,關閉安全×××
[root@redhat6 ~]# service iptables stop [root@redhat6 ~]# setenforce 0
[root@redhat6 ~]# service sshd restart
4、驗證
[root@redgat6-1~]#[email protected] 
5、在ssh服務器上添加用戶zhangsan、lisi,進行配置後重啓服務
[root@redhat6 ~]# useradd zhangsan
[root@redhat6 ~]# echo "123123" | passwd --stdin zhangsan [root@redhat6 ~]#useradd lisi
[root@redhat6 ~]# echo "123123" | passwd --stdin lisi
[root@redhat6 ~]# service sshd restart [root@redhat6~]#vim/etc/ssh/sshd_config
6、將zhangsan用戶加入wheel組,從而控制zhangsan可以進行切換root,而lisi不可以
[root@redhat6~]#gpasswd-azhangsan wheel [root@redhat6 ~]# vim /etc/pam.d/su 
[root@redhat6 ~]# service sshd restart
7、驗證zhangsan用戶
驗證lisi用戶
構建密鑰對驗證ssh
8、在客戶機創建新用戶wangwu
[root@redgat6-1 ~]# useradd wangwu
[root@redgat6-1 ~]# echo "123123" | passwd --stdin wangwu
9、生成密鑰對,設置密鑰密碼爲123456
10、在ssh服務器上開啓公鑰認證,並重啓服務br/>[root@redhat6~]#vim/etc/ssh/sshd_config
[root@redhat6 ~]# service sshd restart
11、公鑰上傳到ssh服務器,實現用戶zhangsan和wangwu的捆綁
查看zhangsan用戶家目錄下是否已存在公鑰
12、在客戶機上zhangsan用戶可通過輸入密鑰進行遠程登錄,不需要輸入密碼
以上就是控制遠程登錄兩種方式的具體配置,用密鑰對進行控制更爲方便,安全。