实验环境:RHEL6.5版本两台

客户机IP地址 192.168.100.222
服务器IP地址 192.168.100.100

两台linux能实现相互通信

---------------------------------操作步骤----------------------------------------

一、使用root用户登录和拒绝root用户登录

使用root用户登录成功。成功登陆后可以使用exit命令退出ssh。

在服务器上编辑ssh的配置文件。

是否允许root用户的登录。这里我们不让root登录所以no拒绝。并保存退出。

重启sshd服务。

回到客户端使用root再次重新登录。这里我们结果是登录不了。若一直卡在输入密码使用ctrl+c终止命令。

二、使用普通用户登录

回到服务器再次进入ssh的配置文件添加一条仅允许zhangsan用户登录。这里我们还没有zhangsan这个用户,下面我们将进行创建。

创建zhangsan用户。

回到客户端使用zhangsan用户登录。

但是这里有一个漏洞。我们可以使用su这条命令。我们只需要知道root的密码,我们就可以使用su命令登录root用户。所以这样并不安全。

这里我们登录了root超级用户,为了防止这个漏洞,我们可以吧zhangsan用户添加到wheel组中。wheel组我们通常放置信任的用户。这样别的用户就不能使用su来切换到root。

再次创建一个lisi用户,这里我们为了验证wheel组是否可用,就不把lisi放入wheel组中。

回到客户端使用lisi用户登录并使用su命令切换root用户。结果我们并不能登录root用户

而使用zhangsan用户登录后使用su命令则可以正常的切换到root

转载于:https://blog.51cto.com/13840048/2145827

在RHEL上实现OpeenSSH相关推荐

  1. 如何通过httpd和DVD ISO在RHEL上配置yum本地源

    //译者注:本文翻译原文由红帽知识库 //(https://access.redhat.com/knowledge/solutions/7227)提供. //此符号(//)后面的内容均为译者添加 // ...

  2. 如何在CentOS / RHEL上使用yum命令

    如何使用yum命令通过RHN或Internet更新来修复我的红帽企业Linux/CentOS Linux版本5.x/6.x/7.x服务器? 可以在RHEL V5.x下使用 up2date 命令吗? u ...

  3. linux升级到指定内核版本,如何在CentOS/RHEL上安装或升级新的内核版本

    Linux内核是一个整体的类Unix计算机操作系统内核.通常我们使用的Linux发行版,如Red Hat.Debian.SUSE等,这些都称为Linux的分发版.一个典型的分发版,是由Linux内核, ...

  4. 在CentOS或RHEL上安装Nux Dextop仓库

    介绍 Nux Dextop是类似CentOS.RHEL.ScientificLinux的第三方RPM仓库(比如:Ardour,Shutter等等).目前,Nux Dextop对CentOS/RHEL ...

  5. Linux有问必答:如何在CentOS或者RHEL上启用Nux Dextop仓库

    Linux有问必答:如何在CentOS或者RHEL上启用Nux Dextop仓库 问题: 我想要安装一个在Nux Dextop仓库的RPM包.我该如何在CentOS或者RHEL上设置Nux Dexto ...

  6. Linux教程:如何在CentOS或者RHEL上启用Nux Dextop仓库

    Linux教程:如何在CentOS或者RHEL上启用Nux Dextop仓库 Linux教程:如何在CentOS或者RHEL上启用Nux Dextop仓库 [日期:2014-09-24] 来源:Lin ...

  7. 如何在CentOS或者RHEL上启用Nux Dextop仓库 安装shutter截图工具

    Nux Dextop是一个面对CentOS.RHEL.ScientificLinux的含有许多流行的桌面和多媒体相关的包的第三方RPM仓库(比如:Ardour,Shutter等等).目前,Nux De ...

  8. linux启动lighttpd服务,如何使用Yum在CentOS和RHEL上安装Lighttpd Web服务器

    Lighttpd是一种适合在生产环境中运行的高性能Web服务器.它是高度优化,安全且非常灵活的Web服务器:与其他Web服务器相比,LightTPD使用的内存和CPU非常低.其事件驱动架构针对大量并行 ...

  9. 理解RHEL上安装oracle的配置参数 :/etc/security/limits.conf, /etc/profile, /etc/pam.d/login

    无论安装什么版本的oracle,在安装之前,都需要配置 /etc/pam.d/login   /etc/profile   /etc/security/limits.conf这三个文件 那这三个文件究 ...

最新文章

  1. mysql数据源找不到_mysql报出找不到目标数据源为啥? 同一个方法在其他地方调用正常...
  2. python paperclip_Python pyplot.sca方法代码示例
  3. 2022跨年代码(HTML·资源都是网上的可以直接使用)
  4. oracle 日志丢失,Oracle联机日志文件丢失解决方法一例
  5. [js] callee和caller的区别和作用是什么?
  6. js 如何去除字符两端的引号
  7. 并发容器与框架——并发容器(一)
  8. MySQL把多条数据给汇总成一条数据
  9. pb实现简单计算器的思想_【python实用编程之简单矩阵计算器实现】GUI编程
  10. CCNA学习指南第六章
  11. cydia软件路径_cydia软件包路径
  12. Crackme 21
  13. 关于DSP28开发环境CCS6常见报错汇总(未完待续)
  14. Java实现支付宝网页支付
  15. Petya and Strings
  16. 在午睡,手机接连振动,是几个朋友用短信微信问我
  17. c语言tab什么意思_C语言入门学好这一篇就足够了!C语言所有的知识点
  18. 关于南通大学教务学生管理公众微信的用户体验。
  19. Centos7命令行方式安装DM
  20. 中国最优秀、最强的基金公司有哪些

热门文章

  1. 全球及中国太阳能硅片产业供需走势及投资建设前景分析报告2021-2027年
  2. 全球及中国家用非金属材质水槽行业产销模式及投资规模预测报告2022-2027年
  3. 洛谷 P1004 方格取数 【多线程DP/四维DP/】
  4. [MYSQL] 如何彻底卸载MYSQL5.x
  5. RabbitMQ入门教程——.NET客户端使用
  6. [转]c++ new带括号和不带括号
  7. [游戏模版18] Win32 五子棋
  8. 用TLS实现安全TCP传输及配置和访问https的web服务(转)
  9. [上海]LinkCoder第四期活动——Jeffrey Richter:Win 8应用开发与.NET4.5
  10. JDK 1.5 环境变量的配置