Linux中的远程登陆服务（下篇）——openssh服务的用户控制/远程执行命令/登录信息

sshd服务的用户控制

建立实验素材

*****  在172.25.254.20服务器中    ******
useradd westos
useradd lee
echo lee| passwd --stdin westos
echo lee| passwd --stdin lee

*********************************
操作完成系统中存在至少3个用户
用户     密码
root     lee
westos   lee
lee      lee

root用户的访问控制

vim /etc/ssh/sshd_config

####################################
46 PermitRootLogin yes --->PermitRootLogin no #禁止root用户使用ssh进行认证

测试实验：
172.25.254.20:
ssh 172.25.254.20 -l root             ##默认输入正确秘密可以完成认证
修改参数后
ssh 172.25.254.20 -l root             ##输入正确密码仍然不能登陆

普通用户的访问控制

用户黑名单（默认可以登录，名单上的用户被禁止）

vim /etc/ssh/sshd_config
#################################

DenyUser lee                     ##lee用户不能使用sshd服务


实验：（在172.25.254.20中）
ssh 172.25.254.20 -l lee            ##默认可以登陆
ssh 172.25.254.20 -l westos         ##可以登陆
修改参数后
ssh 172.25.254.20 -l westos         ##可以登陆
ssh 172.25.254.20 -l lee            ##不可以登陆

用户白名单（默认不可以登录，名单中的用户被允许）

vim /etc/ssh/sshd_config
**************************************
AllowUsers westos                     ##westos用户可以使用sshd服务，默认用户被禁止

实验：
172.25.254.20:
ssh 172.25.254.20 -l lee                ##默认可以登陆
ssh 172.25.254.20 -l westos             ##可以登陆
ssh 172.25.254.20 -l root               ##可以登陆

修改参数后
ssh 172.25.254.20 -l westos             ##可以登陆
ssh 172.25.254.20 -l lee                ##不可以登陆
ssh 172.25.254.20 -l root               ##不可以登陆

 

远程执行命令

172.25.254.20 登陆模式选择第二个（X11模式）

在172.25.254.10主机中:
ssh 172.25.254.20 -l root                 ##此方法登陆时不能调用远程主机的图形命令
ssh -X 172.25.254.20 -l root             ##当前登陆可以调用图形 -X 代表启用x11图形连接

ssh 172.25.254.20 -l root touch /root/Desktop/westosfile{1..10} 
                                                        #直接执行命令在远程主机中
ssh 172.25.254.20 -l root -o StrictHostKeyChecking=no 
                                                       ##在连接主机时不检测HOSTKEY
                                                       ##(屏蔽yes、no的输入)

 

 

sshd登陆信息修改

在172.25.254.20主机中:

vim /etc/motd         ##在此文件中有什么字符在ssh登陆时就可以看到什么字符