百晓生带你玩转linux系统服务搭建系列----SSH远程访问及控制

实验环境：linux centos 6.5*2

实验目的：用户登录控制及密钥对验证

sshd服务默认允许root用户登录，当在Internet中使用时这是非常不安全的。普遍的做法是先以普通用户远程登入，进入安全shell环境后，根据实际需要使用su命令切换为root用户，或者给普通用户提升管理权限

1. 普通用户的账号管理：用普通用户远程登入服务器后，可以使用su命令切换为root，我们需要启用pam_wheel认证来对普通用户账号进行管理，方法：vim /etc/pam.d/su 启用pam_wheel认证，如下图所示：

   

   只有在wheel组下的成员才能切换到root，gpasswd -a zhangsan wheel将普通用户zhangsan添加到wheel组，则只有zhangsan才可以在远程登录模式下切换到root。

2. 给普通用户提权：visudo或者vim /etc/sudoers，然后进行如下编辑：

   用户 主机名=命令文件路径

   例如：zhangsan rhel6=/sbin/ifconfig 给用户zhangsan 执行/sbin/ifconfig的权限

1. ssh-copy-id -i id_rsa.pub [email protected]切换到密钥所在文件夹，将公钥上传至服务端，如下图所示