實驗環境：RHEL6.5版本兩臺

客戶機IP地址 192.168.100.222
服務器IP地址 192.168.100.100

兩臺linux能實現相互通信

---------------------------------操作步驟----------------------------------------

一、使用root用戶登錄和拒絕root用戶登錄

使用root用戶登錄成功。成功登陸后可以使用exit命令退出ssh。

在服務器上編輯ssh的配置文件。

是否允許root用戶的登錄。這里我們不讓root登錄所以no拒絕。并保存退出。

重啟sshd服務。

回到客戶端使用root再次重新登錄。這里我們結果是登錄不了。若一直卡在輸入密碼使用ctrl+c終止命令。

二、使用普通用戶登錄

回到服務器再次進入ssh的配置文件添加一條僅允許zhangsan用戶登錄。這里我們還沒有zhangsan這個用戶，下面我們將進行創建。

創建zhangsan用戶。

回到客戶端使用zhangsan用戶登錄。

但是這里有一個漏洞。我們可以使用su這條命令。我們只需要知道root的密碼，我們就可以使用su命令登錄root用戶。所以這樣并不安全。

這里我們登錄了root超級用戶，為了防止這個漏洞，我們可以吧zhangsan用戶添加到wheel組中。wheel組我們通常放置信任的用戶。這樣別的用戶就不能使用su來切換到root。

再次創建一個lisi用戶，這里我們為了驗證wheel組是否可用，就不把lisi放入wheel組中。

回到客戶端使用lisi用戶登錄并使用su命令切換root用戶。結果我們并不能登錄root用戶

而使用zhangsan用戶登錄后使用su命令則可以正常的切換到root

轉載于:https://blog.51cto.com/13840048/2145827

總結

以上是生活随笔為你收集整理的在RHEL上实现OpeenSSH的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。