赛题
•安装SSH; •仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝; •配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为1122,并且拥有root控制权限。
Server01
vi /etc/ssh/sshd_config (进入到主配置文件)
Port 1122
下面写一条语句
AllowUsers *@10.10.100.1
systemctl restart sshd
客户端设备上 Client
Client设备上
首先创建一个用户
useradd -m Chinaskill22 -s /bin/bash
su - Chinaskill22
ssh-keygen (选项全部默认)
ssh-copy-id root@172.16.100.201 -p 1122
ssh root@172.16.100.201 -p 1122
截图命令
ss -tnlp | grep ssh
ssh root@172.16.100.201 -p 3033 被拒绝 就对了