y   小y笔记


==============  我的Linux学习笔记  ==============
主页     Linux常用命令     Linux系统管理     Linux网络管理     shell script    


sshd的安全设定


sshd的安全设置

编辑:  /etc/ssh/sshd_config

PasswordAuthentication yes|no  是否允许用户通过登陆系统的密码做sshd的认证
PermitRootLogin yes|no         是否允许root用户通过sshd服务的认证
Allowusers student             设定用户白名单,白名单出现默认不再名单中的用户不能使用sshd
Denyusers    tom               设定用户黑名单,黑名单出现默认不再名单中的用户可以使用sshd
sshd的key认证

1.sshd-keygen  生成密钥

生成密钥的命令-——指定保存加密字符的文件(默认直接enter)——-设定密码——-确认密码-——私钥(钥匙)——-公钥(锁)

[user@localhost]$ ssh-keygen

2. 加密服务

[user@localhost .ssh]$ ssh-copy-id -i /home/user/.ssh/id_rsa.pub root@IP地址    加密sshd服务

3.分发钥匙

[user@localhost]$ scp /home/user/.ssh/id_rsa user@IP地址:/home/user/.ssh


copyright©lssyg