百曉生帶你玩轉linux系統服務搭建系列----SSH遠端通路及控制

實驗環境：linux centos 6.5*2

實驗目的：使用者登入控制及密鑰對驗證

sshd服務預設允許root使用者登入，當在Internet中使用時這是非常不安全的。普遍的做法是先以普通使用者遠端登入，進入安全shell環境後，根據實際需要使用su指令切換為root使用者，或者給普通使用者提升管理權限

1. 普通使用者的賬号管理：用普通使用者遠端登入伺服器後，可以使用su指令切換為root，我們需要啟用pam_wheel認證來對普通使用者賬号進行管理，方法：vim /etc/pam.d/su 啟用pam_wheel認證，如下圖所示：

   

   隻有在wheel組下的成員才能切換到root，gpasswd -a zhangsan wheel将普通使用者zhangsan添加到wheel組，則隻有zhangsan才可以在遠端登入模式下切換到root。

2. 給普通使用者提權：visudo或者vim /etc/sudoers，然後進行如下編輯：

   使用者 主機名=指令檔案路徑

   例如：zhangsan rhel6=/sbin/ifconfig 給使用者zhangsan 執行/sbin/ifconfig的權限

1. ssh-copy-id -i id_rsa.pub [email protected]切換到密鑰所在檔案夾，将公鑰上傳至服務端，如下圖所示