介绍数据库
本文说的SSH指的是OPENSSH这个开源软件,经过OPENSSH官网可发现,它在服务器上的使用率已经很是高了。运维人员、开发人员天天都在用它,但不少人对他的工做原理和认证方式不是很了解。bash
正文
服务器
SSH的认证方式能够归纳有4种。
运维
1 PAM认证ssh
在配置文件/etc/ssh/sshd_config中对应参数:ide
UsePAM
2 公钥私钥认证spa
在配置文件/etc/ssh/sshd_config中对应参数:日志
RSAAuthentication、PubkeyAuthentication
咱们在配置SSH免密码登录的时候采用的就是PubkeyAuthentication这种认证方式。
开发
3 密码认证开源软件
在配置文件/etc/ssh/sshd_config中对应参数:
PasswordAuthentication
这是咱们要输密码正常登录服务器的时候采用的方式。
4 集中认证
LDAP是咱们最经常使用的一种集中式认证方式。
上面几种认证方式,除了指定用LDAP这样的集中认证,其余三种是有顺序的。一般状况下优先级从高到低是:公钥私钥认证,PAM认证,密码认证。
总结
对于管理服务器的运维人员来讲,若管理几台机器,还能够手工的输密码进行服务器管理,但若是服务器数量较大的话,就须要采用集中认证的管理方式了。
如今有不少公司专门作这种审计系统的,他们的产品不只包括登录审计系统,还包括日志审计系统,数据库审计系统等,以后我会写关于日志审计系统方面的博文,欢迎你们关注。
固然有兴趣的能够本身尝试用LDAP搭建一套登录审计系统。