更新时间:2022-08-31 gmt 08:00
如何设置ssh服务配置项?-凯发k8国际娱乐官网入口
您可以根据需要选择登录裸金属服务器的登录方式或帐户类型,如果需要特殊配置,可执行以下操作:
- 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数:
- 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pwauth”且值是否为“false”,若不是则修改或添加该参数且值为“false”,使其在使用xshell登录时,拒绝通过password方式输入密码登录。
- 查看文件“/etc/ssh/sshd_config”中参数“challengeresponseauthentication ”的值是否为“no”,若不是则修改为“no”。使其在使用xshell登录时,拒绝通过keyboard inactive方式输入密码登录。
- 如果开放root密码远程登录并开启root用户的ssh权限,需要执行以下操作:
允许root用户登录有一定的安全隐患,请谨慎操作。
- 修改cloud-init配置文件。
以centos 6.7系列操作系统为例,修改如下参数:
users: - name: root lock_passwd: false disable_root: 0 ssh_pwauth: 1
其中,
- lock_passwd字段设置为false,表示不锁住用户密码。
- disable_root字段用于是否禁用远程ssh root登录,此处设置为0,表示不禁用(部分操作系统的cloud-init配置使用true表示禁用,false表示不禁用)。
- ssh_pwauth字段用于是否支持ssh密码登录,此处设置为1,表示支持。
- 执行以下命令,在vi编辑器中打开“/etc/ssh/sshd_config”。
vi /etc/ssh/sshd_config
将“sshd_config”中的“passwordauthentication”的值修改为“yes”。
- 如果是suse和opensuse系列操作系统,需要将“sshd_config”中的“passwordauthentication”和“challengeresponseauthentication”参数同时配置为“yes”。
- 如果是ubuntu系列操作系统,需要将“permitrootlogin”参数配置为“yes”。
- 修改shadow文件配置,将镜像模板中的初始root帐户密码锁定,避免安全风险。
- 使用vim编辑器打开“/etc/shadow”配置文件。
vim /etc/shadow
在root帐户的密码hash值中添加“!!”。修改后的配置文件如下:
# cat /etc/shadow | grep root root:!!$6$sphqrpxu$nvg6izxbhdprcy3j1vrihaqfvrpniv3hd/bjdgnzracowpxwjahx78iaut1iigiurwavvgsyq1joiw.rdlvh7.:17376:0:99999:7::
- 修改完成后,按“esc”,输入:wq保存并退出文件编辑。
如果是ubuntu系列操作系统,需要将安装操作系统过程中新创建的用户删除。例如创建的用户为“ubuntu”,删除命令:userdel -rf ubuntu 。
- 使用vim编辑器打开“/etc/shadow”配置文件。
- 修改cloud-init配置文件。
父主题: 操作系统类
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more