12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-09-10 19:26 |只看该作者 |倒序浏览

有两台机器，C、S。
做好了信任关系，C上可以不用输密码直接登录S。现在我要强制设置C只能用key登录S，而不能用密码，在C上能限制么？
不是在S上做限制。

文库|博客

cuci

荣誉版主

论坛徽章:: 1

2楼 [报告]

发表于 2008-09-10 23:49 |只看该作者

可以，不过server上sshd配置文件需要更改，还没测试过不更改是否能行，回头试试

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mjwdj

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2008-09-11 10:04 |只看该作者

原帖由 infernor 于 2008-9-10 19:26 发表
有两台机器，C、S。
做好了信任关系，C上可以不用输密码直接登录S。现在我要强制设置C只能用key登录S，而不能用密码，在C上能限制么？
不是在S上做限制。

ssh配置文件：/etc/ssh/sshd_config
说明一下其他一些比较有用的ssh服务器的安全设定：
#ChallengeResponseAuthentication yes——设定是否允许使用密码登录，如果使用密钥认证，可以把它禁止。
#PermitRootLogin yes——是否允许root登录，建议禁止root登录，要用root只能用普通帐户登录后用su命令。
#Port 22——指定登录端口，默认TCP 22端口，可以修改成其他端口，客户端登录时用-p选项指定端口。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

infernor

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-09-11 10:07 |只看该作者

原帖由 mjwdj 于 2008-9-11 10:04 发表

ssh配置文件：/etc/ssh/sshd_config
说明一下其他一些比较有用的ssh服务器的安全设定：
#ChallengeResponseAuthentication yes——设定是否允许使用密码登录，如果使用密钥认证，可以把它禁止。
#PermitRo ...

你没看明白我的意思。
我现在是想要在ssh客户端做限制，而不是服务器端。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kenduest

荣誉版主

论坛徽章:: 0

5楼 [报告]

发表于 2008-09-11 10:37 |只看该作者

原帖由 infernor 於 2008-9-11 10:07 發表
你沒看明白我的意思。
我現在是想要在ssh客戶端做限制，而不是服務器端。

client ? 這是沒有意義的限制行為。

--

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

520darling

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2008-09-11 10:39 |只看该作者

回复 #1 infernor 的帖子

我觉得应该是不行的,本来就是通过 S 端去限制 C端,你怎么要反过来呢?如果你在 S 端的sshd_config文件设置了只能通过Password登录,你客户端用KEYS也没有用呀, 反过也是一样.

当然,如果你的客户端是linux,unix机器,实现通过KEYS登录到 S 是可以的. C/S之间建立一个证书认证就行啦.sshd-keygen命令.