# authselect disable-feature with-fingerprint# authselect check
Current configuration is valid.# cat /etc/pam.d/fingerprint-auth
# Generated by authselect on Wed Feb 22 22:22:22 2022
# Do not modify this file manually.重启系统,进入内核选择界面,此时按下 “e” 键进入内核编辑界面
在 menuentry 下面,在 linux 开头的这 1 行末尾添加 init=/bin/bash
同时按下 “ctrl” 键和 “x” 键
# mount -o remount rw /# echo 1 | passwd --stdin root(补充:以上命令的作用是在修改的内核中,将 root 的密码修改为 1 为例)
# exit当一个用户没有某些挂载目录的读权限时,使用 df -h 命令会不显示这些目录。但是如果给 df 命令加上 –all 选项,则又可以看到这些目录。例如:
$ df --all
Filesystem 1K-blocks Used Available Use% Mounted on
...
/dev/mapper/share2 - - - - /test/02
/dev/mapper/share1 - - - - /test/01# vim /etc/sysconfig/sshd将部分内容修改如下:
......
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
......(注意:这里需要保证在 /etc/sysconfig/sshd 配置文件中,只有两行内容以 HostKey 开头)
(补充:这里 SSH 只使用 ecdsa 和 ed25519 主机密钥为例)
https://access.redhat.com/solutions/7036551
# vim /etc/sshd/sshd_config添加以下内容:
......
Match User mingyuzhu
PasswordAuthentication no
GSSAPIAuthentication no
PubkeyAuthentication yes(补充:这里以让 mingyuzhu 用户不能通过密码进行 SSH 登录为例)
# systemctl restart sshd# ssh -o PreferredAuthentications=gssapi-with-mic mingyuzhu@127.0.0.1
testuser1@sshserver: Permission denied (publickey).# ssh -o PreferredAuthentications=gssapi-keyex mingyuzhu@127.0.0.1
testuser1@sshserver: Permission denied (publickey).# ssh -o PreferredAuthentications=password mingyuzhu@127.0.0.1
testuser1@sshserver: Permission denied (publickey).(
补充:
1) 这里以测试刚刚设置的用户 mingyuzhu 为例
2) 可以从结果中看出用户 mingyuzhu 无法通过密码进行 SSH 登录
)
# ssh -o PreferredAuthentications=publickey mingyuzhu@127.0.0.1(
补充:
1) 这里以测试刚刚设置的用户 mingyuzhu 为例
2) 可以从结果中看出用户 mingyuzhu 无法通过 SSH 密钥进行 SSH 登录
)