本篇內(nèi)容主要講解“SSH安全性的加強步驟”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“SSH安全性的加強步驟”吧!
成都創(chuàng)新互聯(lián)公司一直在為企業(yè)提供服務(wù),多年的磨煉,使我們在創(chuàng)意設(shè)計,營銷型網(wǎng)站到技術(shù)研發(fā)擁有了開發(fā)經(jīng)驗。我們擅長傾聽企業(yè)需求,挖掘用戶對產(chǎn)品需求服務(wù)價值,為企業(yè)制作有用的創(chuàng)意設(shè)計體驗。核心團隊擁有超過十年以上行業(yè)經(jīng)驗,涵蓋創(chuàng)意,策化,開發(fā)等專業(yè)領(lǐng)域,公司涉及領(lǐng)域有基礎(chǔ)互聯(lián)網(wǎng)服務(wù)綿陽服務(wù)器托管、成都app軟件開發(fā)、手機移動建站、網(wǎng)頁設(shè)計、網(wǎng)絡(luò)整合營銷。
OpenSSH 6.2 以后的版本多了一個配置項 AuthenticationMethods。該配置項可以讓 OpenSSH 同時指定一個或多個認證方式,只有所有認證方式都通過后才會被認為是認證成功。
比如:要指定賬戶必須同時擁有指定的密鑰和正確的密碼才能登陸,則可以這樣配置。
# 不要忘記開啟這些認證方式 PubkeyAuthentication yes PasswordAuthentication yes AuthenticationMethods publickey,password
注:多個認證方式之間用 , 分隔開來。
你也可以設(shè)置多組多因素認證,只要每組認證用空格分隔開就行。
比如:你要設(shè)置登陸用戶必須有合適的密鑰,然后若是用戶來自于授信主機,則讓他直接登陸,否則還需要輸入密碼才能登陸。我們可以類似下面這樣配置:
AuthenticationMethods publickey,password publickey,hostbased
開啟多因素認證有一個不好的地方就是對自動化 腳本很不友好。因此一般來說多因素認證會跟 Match User 或 Match Group 一起連用,用來限制某些用戶開啟或者不開啟雙因素認證。
比如:一個比較常見的場景可能就是為有管理權(quán)限的用戶設(shè)置多因素認證。
PubkeyAuthentication yes PasswordAuthentication yes Match Group wheel AuthenticationMethods publickey,password
當然,你也可以為一般用戶都開啟多因素認證,但提供某些密鑰認證的用戶來給自動化 腳本使用。
AuthenticationMethods publickey,password Match User git AuthenticationMethods publickey ForceCommand /usr/bin/git-shell -c "$SSH_ORIGINAL_COMMAND"
到此,相信大家對“SSH安全性的加強步驟”有了更深的了解,不妨來實際操作一番吧!這里是創(chuàng)新互聯(lián)網(wǎng)站,更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢,關(guān)注我們,繼續(xù)學習!
本文名稱:SSH安全性的加強步驟-創(chuàng)新互聯(lián)
當前路徑:http://jinyejixie.com/article10/ggego.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司、企業(yè)建站、手機網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計公司、網(wǎng)站改版、小程序開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)