linux ssh 的幾種驗證方式

介紹

本文說的SSH指的是OPENSSH這個開源軟件，經過OPENSSH官網可發現，它在服務器上的使用率已經很是高了。運維人員、開發人員天天都在用它，但不少人對他的工做原理和認證方式不是很瞭解。

正文

SSH的認證方式能夠歸納有4種。

1 PAM認證

在配置文件/etc/ssh/sshd_config中對應參數:

UsePAM

2 公鑰私鑰認證

在配置文件/etc/ssh/sshd_config中對應參數：

RSAAuthentication、PubkeyAuthentication

咱們在配置SSH免密碼登錄的時候採用的就是PubkeyAuthentication這種認證方式。

3 密碼認證

在配置文件/etc/ssh/sshd_config中對應參數：

PasswordAuthentication

這是咱們要輸密碼正常登錄服務器的時候採用的方式。

4 集中認證

LDAP是咱們最經常使用的一種集中式認證方式。

上面幾種認證方式，除了指定用LDAP這樣的集中認證，其餘三種是有順序的。一般狀況下優先級從高到低是：公鑰私鑰認證，PAM認證，密碼認證。

總結

對於管理服務器的運維人員來講，若管理幾臺機器，還能夠手工的輸密碼進行服務器管理，但若是服務器數量較大的話，就須要採用集中認證的管理方式了。

如今有不少公司專門作這種審計系統的，他們的產品不只包括登錄審計系統，還包括日誌審計系統，數據庫審計系統等，以後我會寫關於日誌審計系統方面的博文，歡迎你們關注。

固然有興趣的能夠本身嘗試用LDAP搭建一套登錄審計系統。