百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制

实验环境：linux centos 6.5*2
实验目的：用户登录控制及密钥对验证

sshd服务默认允许root用户登录，当在Internet中使用时这是非常不安全的。普遍的做法是先以普通用户远程登入，进入安全shell环境后，根据实际需要使用su命令切换为root用户，或者给普通用户提升管理权限

一、用户登录控制

1. 禁止root用户远程登录的方法：vim /etc/ssh/sshd_config，进入如下图所示界面进行操作
   

2. 普通用户的账号管理：用普通用户远程登入服务器后，可以使用su命令切换为root，我们需要启用pam_wheel认证来对普通用户账号进行管理，方法：vim /etc/pam.d/su 启用pam_wheel认证，如下图所示：
   
   只有在wheel组下的成员才能切换到root，gpasswd -a zhangsan wheel将普通用户zhangsan添加到wheel组，则只有zhangsan才可以在远程登录模式下切换到root。
3. 给普通用户提权：visudo或者vim /etc/sudoers，然后进行如下编辑：
   用户 主机名=命令文件路径
   例如：zhangsan rhel6=/sbin/ifconfig 给用户zhangsan 执行/sbin/ifconfig的权限

二、密钥对验证
1.在服务端开启密钥对验证功能vim /etc/ssh/sshd_config 编辑ssh配置文件如下图所示

2.在客户端切换到普通用户zhangsan,创建密钥对ssh-keygen -t rsa，如下图所示

3. ssh-copy-id -i id_rsa.pub [email protected]切换到密钥所在文件夹，将公钥上传至服务端，如下图所示