以下皆为个人学习过程中得出的结果
有什么不对的还希望可以指出
实验环境
一台APPSer服务器,一台InsideCli客户端
APPSer IP:192.168.2.100
InsideCli IP:192.168.2.132
实验任务
- 安装ssh,工作端口监听在2101
- 仅允许InsideCli客户端进行ssh访问,其余所有主机的请求都拒绝
- 在cskadmin用户环境下可以免密钥登录,并且拥有root控制权限
安装SSH服务
两天虚拟机都需要安装ssh
yum install openssh-server #安装ssh
systemctl status sshd #检查sshd是否开启
systemctl start sshd #开启ssh服务
systemctl enable sshd #开启开机自启动
配置hosts.allow文件
vim /etc/hosts.allow
sshd:192.168.2.132 #允许InsideCli客户端连接
配置hosts.deny文件
vim /etc/hosts.deny
sshd:ALL #拒绝其它所有连接
配置APPSer的sshd主配置文件
将Port22改为Port2101后可能会导致ssh服务无法正常开启
服务无法开启的话就不要将Port22进行更改了,可以新增一行
vim /etc/ssh/sshd_config
Port 2101
PasswordAuthentication yes
PermitRootLogin yes
PubkeyAuthentication yes
配置InsideCli
useradd cskadmin #创建用户
passwd cskadmin #修改用户密码
su cskadmin #切换用户
ssh-keygen -t rsa #生成密钥
ssh-copy-id root@192.168.2.100 #把密钥添加到APPSer的authorized_keys文件中