作业a
两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器
第一台机器配置
-
ssh-keygen -t rsa -b 2048:产生一对密钥,公钥和私钥
会提示你是否将密钥放在/root/.ssh/id_rsa文件下,直接enter即可
-
切到.ssh目录:cd ~/.ssh,然后ls -l查看是否已经产生公钥和私钥
-
-
ssh-copy-id -i root@192.168.247.133(服务器的IP):将公钥给服务器端
-
会出现提示
-
-
根据提示输入ssh 'root@192.168.247.132',即可免密登录到第二台机器
作业b
禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录
-
vim /etc/ssh/sshd_config:进入到该配置文件中
-
找到,并取消掉注释,将yes改为no
-
到配置文件的最后一行,添加AllowUsers sshuser3
-
-
添加用户sshuser1,sshuser2,sshuser3
-
给sshuser1、sshuser2、sshuser3设置密码:echo "123456" | passwd --stdin sshuser1/sshuser2/sshuser3
-
重启sshd服务:systemctl restart sshd
-
测试
-
新建一个连接,尝试用root远程登录
输入密码后,显示SSH服务器拒绝了密码
-
新建一个连接,尝试sshuser3远程登录,输入密码后,显示登录成功
-
新建一个连接,尝试sshuser1和sshuser2远程登录
显示Permission denied,远程登录失败
-