国内最专业的IT技术学习网

UI设计

当前位置:主页 > UI设计 >

只需简单2步,让你的SSH更加安全

发布时间:2019/08/28标签:   因素    点击量:

原标题:只需简单2步,让你的SSH更加安全
从 OpenSSH 6.2 开端曾经支撑 SSH 多要素认证,本文就来说讲怎样在 OpenSSH 下启用该特征。OpenSSH 6.2 当前的版本多了一个设置项 AuthenticationMethods。该设置项能够让 OpenSSH 同时指定一个或多个认证方法,只要全部认证方法都经过后才会被以为是认证胜利。比方:要指定账户必需同时领有指定的密钥和准确的暗码才干登岸,则能够如许设置。#不要忘却开启这些认证方法PubkeyAuthenticationyesPasswordAuthenticationyesAuthenticationMethodspublickey,password注:多个认证方法之间用 , 分开开来。你也能够设置多组多要素认证,只有每组认证用空格分开开就行。比方:你要设置登岸用户必需有适合的密钥,而后如果用户来自于授信主机,则让他间接登岸,不然还须要输出暗码才干登岸。咱们能够相似上面如许设置:AuthenticationMethodspublickey,passwordpublickey,hostbased开启多要素认证有一个欠好的处所就是对主动化剧本很不友爱。因而个别来讲多要素认证会跟 Match User 或 Match Group 一同连用,用来限度某些用户开启或许不开启双要素认证。比方:一个比拟罕见的场景能够就是为有治理权限的用户设置多要素认证。PubkeyAuthenticationyesPasswordAuthenticationyesMatchGroupwheelAuthenticationMethodspublickey,password固然,你也能够为个别用户都开启多要素认证,但供给某些密钥认证的用户来给主动化剧本应用。AuthenticationMethodspublickey,passwordMatchUsergitAuthenticationMethodspublickeyForceCommand/usr/bin/git-shell-c"$SSH_ORIGINAL_COMMAND"【编纂推举】 运维 | 迅速和DevOps:是敌是友? 从大数据的角度来谈谈运维监控这件事儿 SSLH:让HTTPS和SSH同享统一个端口 作为运维还不会正则表白式?赶紧看这篇进修一下 这些主动化运维技能让收集运维不再背锅【义务编纂:庞桂玉 TEL:(010)68476606】 点赞 0

上一篇:Python中的两个测试工具

下一篇:没有了

返回
版权信息Copyright ? IT技术教程 版权所有??? ICP备案编号:鲁ICP备09013610号