在RHEL上实现OpeenSSH
实验环境:RHEL6.5版本两台
客户机IP地址 192.168.100.222
服务器IP地址 192.168.100.100
两台linux能实现相互通信
---------------------------------操作步骤----------------------------------------
一、使用root用户登录和拒绝root用户登录
使用root用户登录成功。成功登陆后可以使用exit命令退出ssh。
在服务器上编辑ssh的配置文件。
是否允许root用户的登录。这里我们不让root登录所以no拒绝。并保存退出。
重启sshd服务。
回到客户端使用root再次重新登录。这里我们结果是登录不了。若一直卡在输入密码使用ctrl+c终止命令。
二、使用普通用户登录
回到服务器再次进入ssh的配置文件添加一条仅允许zhangsan用户登录。这里我们还没有zhangsan这个用户,下面我们将进行创建。
创建zhangsan用户。
回到客户端使用zhangsan用户登录。
但是这里有一个漏洞。我们可以使用su这条命令。我们只需要知道root的密码,我们就可以使用su命令登录root用户。所以这样并不安全。
这里我们登录了root超级用户,为了防止这个漏洞,我们可以吧zhangsan用户添加到wheel组中。wheel组我们通常放置信任的用户。这样别的用户就不能使用su来切换到root。
再次创建一个lisi用户,这里我们为了验证wheel组是否可用,就不把lisi放入wheel组中。
回到客户端使用lisi用户登录并使用su命令切换root用户。结果我们并不能登录root用户
而使用zhangsan用户登录后使用su命令则可以正常的切换到root
转载于:https://blog.51cto.com/13840048/2145827
在RHEL上实现OpeenSSH相关推荐
- 如何通过httpd和DVD ISO在RHEL上配置yum本地源
//译者注:本文翻译原文由红帽知识库 //(https://access.redhat.com/knowledge/solutions/7227)提供. //此符号(//)后面的内容均为译者添加 // ...
- 如何在CentOS / RHEL上使用yum命令
如何使用yum命令通过RHN或Internet更新来修复我的红帽企业Linux/CentOS Linux版本5.x/6.x/7.x服务器? 可以在RHEL V5.x下使用 up2date 命令吗? u ...
- linux升级到指定内核版本,如何在CentOS/RHEL上安装或升级新的内核版本
Linux内核是一个整体的类Unix计算机操作系统内核.通常我们使用的Linux发行版,如Red Hat.Debian.SUSE等,这些都称为Linux的分发版.一个典型的分发版,是由Linux内核, ...
- 在CentOS或RHEL上安装Nux Dextop仓库
介绍 Nux Dextop是类似CentOS.RHEL.ScientificLinux的第三方RPM仓库(比如:Ardour,Shutter等等).目前,Nux Dextop对CentOS/RHEL ...
- Linux有问必答:如何在CentOS或者RHEL上启用Nux Dextop仓库
Linux有问必答:如何在CentOS或者RHEL上启用Nux Dextop仓库 问题: 我想要安装一个在Nux Dextop仓库的RPM包.我该如何在CentOS或者RHEL上设置Nux Dexto ...
- Linux教程:如何在CentOS或者RHEL上启用Nux Dextop仓库
Linux教程:如何在CentOS或者RHEL上启用Nux Dextop仓库 Linux教程:如何在CentOS或者RHEL上启用Nux Dextop仓库 [日期:2014-09-24] 来源:Lin ...
- 如何在CentOS或者RHEL上启用Nux Dextop仓库 安装shutter截图工具
Nux Dextop是一个面对CentOS.RHEL.ScientificLinux的含有许多流行的桌面和多媒体相关的包的第三方RPM仓库(比如:Ardour,Shutter等等).目前,Nux De ...
- linux启动lighttpd服务,如何使用Yum在CentOS和RHEL上安装Lighttpd Web服务器
Lighttpd是一种适合在生产环境中运行的高性能Web服务器.它是高度优化,安全且非常灵活的Web服务器:与其他Web服务器相比,LightTPD使用的内存和CPU非常低.其事件驱动架构针对大量并行 ...
- 理解RHEL上安装oracle的配置参数 :/etc/security/limits.conf, /etc/profile, /etc/pam.d/login
无论安装什么版本的oracle,在安装之前,都需要配置 /etc/pam.d/login /etc/profile /etc/security/limits.conf这三个文件 那这三个文件究 ...
最新文章
- mysql数据源找不到_mysql报出找不到目标数据源为啥? 同一个方法在其他地方调用正常...
- python paperclip_Python pyplot.sca方法代码示例
- 2022跨年代码(HTML·资源都是网上的可以直接使用)
- oracle 日志丢失,Oracle联机日志文件丢失解决方法一例
- [js] callee和caller的区别和作用是什么?
- js 如何去除字符两端的引号
- 并发容器与框架——并发容器(一)
- MySQL把多条数据给汇总成一条数据
- pb实现简单计算器的思想_【python实用编程之简单矩阵计算器实现】GUI编程
- CCNA学习指南第六章
- cydia软件路径_cydia软件包路径
- Crackme 21
- 关于DSP28开发环境CCS6常见报错汇总(未完待续)
- Java实现支付宝网页支付
- Petya and Strings
- 在午睡,手机接连振动,是几个朋友用短信微信问我
- c语言tab什么意思_C语言入门学好这一篇就足够了!C语言所有的知识点
- 关于南通大学教务学生管理公众微信的用户体验。
- Centos7命令行方式安装DM
- 中国最优秀、最强的基金公司有哪些
热门文章
- 全球及中国太阳能硅片产业供需走势及投资建设前景分析报告2021-2027年
- 全球及中国家用非金属材质水槽行业产销模式及投资规模预测报告2022-2027年
- 洛谷 P1004 方格取数 【多线程DP/四维DP/】
- [MYSQL] 如何彻底卸载MYSQL5.x
- RabbitMQ入门教程——.NET客户端使用
- [转]c++ new带括号和不带括号
- [游戏模版18] Win32 五子棋
- 用TLS实现安全TCP传输及配置和访问https的web服务(转)
- [上海]LinkCoder第四期活动——Jeffrey Richter:Win 8应用开发与.NET4.5
- JDK 1.5 环境变量的配置