亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 關(guān)于freebsd 下的ssh key 認(rèn)證登錄? [打印本頁(yè)]

作者: qq58945591 時(shí)間: 2015-05-02 13:49
標(biāo)題: 關(guān)于freebsd 下的ssh key 認(rèn)證登錄?
是這樣的，我現(xiàn)在有個(gè)需求:

我想在內(nèi)部多臺(tái)fb服務(wù)器之間做ssh key互信，方便做同步以及其他管理,但是又不想讓root 有遠(yuǎn)程登錄權(quán)限，只能通過(guò)普通用戶(hù)使用密碼登錄后su。

網(wǎng)上找了些文檔，大多都是說(shuō)開(kāi)啟root遠(yuǎn)程登錄。fb默認(rèn)情況下不允許root遠(yuǎn)程登錄。但是做互信的時(shí)候，不啟用root登錄，即使把ssh公鑰導(dǎo)入對(duì)方主機(jī)，還是會(huì)提示輸入密碼。

所以，我的需求是: 既要讓內(nèi)網(wǎng)多臺(tái)fb服務(wù)器之間可以通過(guò)ssh key互信，直接root權(quán)限登錄，外網(wǎng)用戶(hù)不允許root遠(yuǎn)程登錄，僅能讓普通用戶(hù)使用密碼登錄.可以滿足這個(gè)需求嗎？

作者: lsstarboy 時(shí)間: 2015-05-02 16:07
用防火墻可能更直接一些。

但是如果你想折騰，可以看一下 man sshd_config，里面的match部分應(yīng)該可以滿足你的要求。

作者: yyu0378 時(shí)間: 2015-05-02 18:09
不建議直接用root登錄，即便是內(nèi)網(wǎng)。key是有一個(gè)驗(yàn)證口令，你不設(shè)定就沒(méi)有，可以直接登錄

作者: qq58945591 時(shí)間: 2015-05-02 23:34
回復(fù) 3# yyu0378

主要內(nèi)網(wǎng)使用ssh key 讓root直接登錄了為了做某些無(wú)人職守的工作。不知道sudo能不能滿足這一點(diǎn),要求全程無(wú)交互操作的. 可以的話，那倒不用考慮root登錄了.

作者: yyu0378 時(shí)間: 2015-05-04 10:05

qq58945591 發(fā)表于 2015-05-02 23:34
回復(fù) 3# yyu0378

可以的，sudo可以設(shè)定免密碼驗(yàn)證的

作者: lsstarboy 時(shí)間: 2015-05-04 11:44
sudo是不是有點(diǎn)危險(xiǎn)性？

作者: yyu0378 時(shí)間: 2015-05-04 21:02

lsstarboy 發(fā)表于 2015-05-04 11:44
sudo是不是有點(diǎn)危險(xiǎn)性？

我認(rèn)為sudo比su好用

歡迎光臨 Chinaunix (http://72891.cn/)