SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）
SSH是一種網(wǎng)絡(luò)協(xié)議，用于計算機之間的加密登錄。如果一個用戶從本地計算機，使用SSH協(xié)議登錄另一臺遠程計算機，我們就可以認為，這種登錄是安全的，即使被中途截獲，密碼也不會泄露。最早的時候，互聯(lián)網(wǎng)通信都是明文通信，一旦被截獲，內(nèi)容就暴露無疑。1995年，芬蘭學(xué)者Tatu Ylonen設(shè)計了SSH協(xié)議，將登錄信息全部加密，成為互聯(lián)網(wǎng)安全的一個基本解決方案，迅速在全世界獲得推廣，目前已經(jīng)成為Linux系統(tǒng)的標準配置。SSH只是一種協(xié)議 ，它是自由軟件，應(yīng)用非常廣泛。

專注于為中小企業(yè)提供網(wǎng)站建設(shè)、網(wǎng)站制作服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)郯城免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了成百上千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

準備兩臺linux虛擬機：
服務(wù)器：192.168.100.101
客戶機：192.168.100.102

1：客戶機
    #ssh root@192.168.100.101    //在linux遠程訪問192.168.100.101 
    sshd服務(wù)是默認允許root用戶登錄的  但這是非常不安全的
    普遍的做法是：先登錄普通用戶 根據(jù)實際需求使用su 切換root用戶

2：服務(wù)器
下面設(shè)置  禁止root用戶登錄
vim /etc/ssh/sshd_config       //（ssh主配置文件）
 PermitRootLogin no      // 拒絕root 用戶登錄 
 Allowusers zzz zkc   //只允許zzz  zkc 用戶登錄

 service sshd restart    //重啟服務(wù)

3：服務(wù)器
創(chuàng)建一個用戶zzz   (我系統(tǒng)里有個zkc用戶了) 
但此時zzz  zkc  用戶 都能使用su  切換到root用戶  所以不是很安全
所以下面配置 ： 禁止普通用戶切換root用戶  只給zzz 用戶切換root 的權(quán)限
#gpasswd -a zzz wheel     //將zzz 加入wheel 
#vi /etc/pam.d/su          //認證配置
 auth required pam_wheel.so use_uid   //去掉此行開頭的  # 號

4：到客戶機 上測試下                                                  成功
    ssh @root192.168.100.101   無法登錄
    ssh @zkc192.168.100.101  可以登錄  無法切換root
    ssh @zzz192.168.100.101 可以登錄 可以切換

5：切換到ssh服務(wù)器上 
        配置SSH密鑰
    #vi /etc/ssh/sshd_config     //編輯sshd_config
    PubkeyAuthentication yes    //啟用密鑰對驗證
    AuthorizedKeysFile    .ssh/authorized_keys   //指定公鑰數(shù)據(jù)文件

    service sshd restart  //重啟sshd服務(wù)

6：回到客戶機上
     useradd benent   //創(chuàng)建用戶benet
     passwd benet       //設(shè)置benet用戶密碼
     su - benet     //切換用戶到benet
    ssh-keygen -t rsa //創(chuàng)建密鑰對
    （設(shè)置私鑰短語  確認私鑰短語）
    ls -a /home/benet/.ssh  // 查看私鑰位置（密鑰文件為隱藏文件 用 -a）
    cd /home/benet/.ssh   //到私鑰存放目錄

7：ssh-copy-id -i id_rsa.pub zhangsan@192.168.100.101 //將公鑰上傳到服務(wù)器 
（   公鑰在服務(wù)器的 /home/zzz/.ssh 下面）
ssh zzz@192.168.100.101   //使用ssh登錄服務(wù)器上的zzz 用戶 
（此時只要輸入私鑰短語就能登錄了）

//在客戶機上設(shè)置ssh 代理功能 不需要設(shè)置密碼就能訪問//
ssh-agent bash 
ssh-add

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁名稱：linuxredhat6.5構(gòu)建SSH服務(wù)及SSH構(gòu)建密鑰對驗證-創(chuàng)新互聯(lián)
當前鏈接：http://chinadenli.net/article40/dihsho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、網(wǎng)站設(shè)計公司、ChatGPT、品牌網(wǎng)站建設(shè)、標簽優(yōu)化、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)