Linux --远程访问控制

---

 1.SSH服务端

修改配置文件

vi /etc/ssh/sshd_config

监听选项

port 22 //监听端口地址

ListenAddress 192.168.1.50 //监听地址为本机地址

Portocol 2 //使用SSH V2协议

UserDNS no //禁用DNS反向解析

用户登录控制

LoginGraceTime 2m //登录验证时间为2分钟

PermitRootLogin no //禁止root用户登录

MaxAuthTries   6 //最大重试次数为6次

PermitEmptyPasswords no //禁止空密码用户登录

如果需要只允许或禁止某些用户登录时，可以添加

AllowUsers abc def

多用户用空格分开，如需要一个用户仅能够从某个地址登录：  admin@123.123.123.123 //仅允许

DenyUsers abc def //禁止

登录验证方式

PasswordAuthentication yes //启用密码验证

PubkeyAuthentication yes //启用秘钥对验证

AutheorizedKeysFile .ssh/authorized_keys //指定公钥库数据文件

2.构建密钥对验证的SSH体系

创建密钥对

ssh-keygen -t rsa

秘钥存放位置:~/.ssh/ 文件名 id_rsa id_rsa.pub

将公钥放入要连接的客户端上

scp-copy-id -i  ~/.ssh/id_rsa.pub  user@host (对方用户和IP)

另一端做同样操作，即可无密码登录。

PS：蓝色字体为修改，红色字体为添加。

 

---