本篇內(nèi)容主要講解“SSH安全性的加強(qiáng)步驟”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“SSH安全性的加強(qiáng)步驟”吧!

成都創(chuàng)新互聯(lián)主要從事成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營銷網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)鐘祥,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

OpenSSH 6.2 以后的版本多了一個(gè)配置項(xiàng) AuthenticationMethods。該配置項(xiàng)可以讓 OpenSSH 同時(shí)指定一個(gè)或多個(gè)認(rèn)證方式，只有所有認(rèn)證方式都通過后才會(huì)被認(rèn)為是認(rèn)證成功。

比如：要指定賬戶必須同時(shí)擁有指定的密鑰和正確的密碼才能登陸，則可以這樣配置。

# 不要忘記開啟這些認(rèn)證方式  
PubkeyAuthentication yes  
PasswordAuthentication yes  
AuthenticationMethods publickey,password

注：多個(gè)認(rèn)證方式之間用 , 分隔開來。

你也可以設(shè)置多組多因素認(rèn)證，只要每組認(rèn)證用空格分隔開就行。

比如：你要設(shè)置登陸用戶必須有合適的密鑰，然后若是用戶來自于授信主機(jī)，則讓他直接登陸，否則還需要輸入密碼才能登陸。我們可以類似下面這樣配置：

AuthenticationMethods publickey,password publickey,hostbased

開啟多因素認(rèn)證有一個(gè)不好的地方就是對自動(dòng)化 腳本很不友好。因此一般來說多因素認(rèn)證會(huì)跟 Match User 或 Match Group 一起連用，用來限制某些用戶開啟或者不開啟雙因素認(rèn)證。

比如：一個(gè)比較常見的場景可能就是為有管理權(quán)限的用戶設(shè)置多因素認(rèn)證。

PubkeyAuthentication yes  
PasswordAuthentication yes  
Match Group wheel  
AuthenticationMethods publickey,password

當(dāng)然，你也可以為一般用戶都開啟多因素認(rèn)證，但提供某些密鑰認(rèn)證的用戶來給自動(dòng)化 腳本使用。

AuthenticationMethods publickey,password
Match User git
AuthenticationMethods publickey
ForceCommand /usr/bin/git-shell -c "$SSH_ORIGINAL_COMMAND"

到此，相信大家對“SSH安全性的加強(qiáng)步驟”有了更深的了解，不妨來實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

當(dāng)前名稱：SSH安全性的加強(qiáng)步驟
本文URL：http://jinyejixie.com/article34/pppise.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、軟件開發(fā)、網(wǎng)站排名、網(wǎng)站改版、Google、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)