ssh免密登录 全

最新推荐文章于 2024-06-12 08:30:00 发布
最新推荐文章于 2024-06-12 08:30:00 发布
阅读量2.2k 收藏 13
点赞数 3
分类专栏: 网络系统管理技能大赛 文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx2csdn/article/details/123417597
版权

准备:
1、apt update 更新安装源,同时可以查看光盘挂载是否可用
如果不可用,可以虚拟机光盘没有连接;可能是没有挂载,则使用命令:mount /dev/cdrom /media/cdrom0,挂载成功后再次更新查看

2、安装并优化vim
apt install vim
vim ~/.vimrc #写以下内容
set nu
set ts=4
set mouse=v
syntax on
保存,退出

5.SSH
•安装SSH
•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
•配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。

两台服务器:client:192.168.60.131

			server: 192.168.60.130

apt install ssh #server和client都安装
vim /etc/ssh/sshd_config
13 Port 2222 #修改ssh服务器默认端口号,client可不用改
32 PermitRootLogin yes #允许root登录
37 PubkeyAuthentication yes #启用密钥认证,只服务端改
56 PasswordAuthentication yes #启用密码认证
保存、重启
可以使用客户端软件进行远程ssh登录测试

##第一问:仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝
vim /etc/hosts.allow
10 sshd: 192.168.60.1 192.168.60.131 #这里多添加一个60.1ip是windows测试登录用的
vim /etc/hosts.deny
sshd:ALL

###第2 问题,配置指定用户可以免密登录
1、在服务器上创建用户Chinaskill20
useradd -m Chinaskill20 #如果不加-m,不自动创建用户家目录,和centos有区别
passwd Chinaskill20 #给用户一个密码

修改ssh配置文件:
vim /etc/ssh/sshd_config

13 Port 2222 #按要求修改端口,默认22
15 ListenAddress 客户端地址 #从哪个网卡可以访问
38 PubkeyAuthentication yes #开启公钥认证
保存、重启

2、在客户机上生成密钥
ssh-keygen -t rsa #-t rsa为指定算法,可不写
一路回车确认
可以看到在当前用户(这里即root)目录下有一个隐藏文件.ssh,里面有公钥和私钥

3、拷贝公钥到目标服务器
ssh-copy-id Chinaskill20@192.168.60.130 -p2222
这里要注意,要拷贝到指定用户的目录下,服务器上步已经修改为2222端口,所以要特殊指定,服务器拷贝后自动生成为authorized_keys的认证文件。

4、在客户机上验证
ssh Chinaskill20@192.168.60.130 -p2222
发现不用密钥即可登录。

诚心的技术宅
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SSH配置
weixin_42171644的博客
01-26 946
SSH题目一、AppSrv1.安装2.vim /etc/hosts.allow3.用户操作二、RouterSrv1.安装2.vim /etc/ssh/sshd_config3.vim /etc/rsyslog.conf超时处理 题目 服务器 AppSrv 上的工作任务 SSH 安装 SSH,工作端口监听在 19210; 仅允许 InsideCli 客户端进行 ssh 访问,其余所有主机的请求都应该拒绝; 在 cskadmin 用户环境(InsideCli)下可以使用秘钥免密码登录,并且拥有超级管理员权限
ssh配置
weixin_43716360的博客
04-07 1085
1.安装 SSH,工作端口监听在 19210; 2.仅允许 InsideCli 客户端进行 ssh 访问,其余所有主机的请求都应该拒绝; 3.在 cskadmin 用户环境(InsideCli)下可以使用秘钥免密码登录,并且拥有超级 管理员权限 1.安装ssh apt-get install ssh 2. vim /etc/hosts.allow sshd:192.168.0.190:allow #只允许某一地址登陆 vim /etc/hosts.deny sshd:A..
Linux免密登录设置(22端口和非默认端口)
sharkdoodoo
10-18 6648
说明:本演示环境是居于CentOS的 准备 SSH为默认22端口的情况下设置 SSH为非默认端口的情况下设置
网络系统管理技能大赛知识点二、SSH DHCP
cx的博客
03-06 1628
网络系统管理技能大赛 Debian ssh dhcp
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 1195
SSH密钥认证:实现远程服务器免密登录的两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
2023年国职业院校技能大赛-GZ073网络系统管理赛项-赛题第1套模块B:服务部署
君逍遥o
05-08 2717
2023年国职业院校技能大赛-GZ073网络系统管理赛项-赛题第1套模块B:服务部署
centos7ssh免密无坑分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
ssh免密登录一键脚本
08-04
ssh免密登录一键脚本
技能大赛Debian样题一||本专栏基于此试题,订阅前必读!!!
Rin_CSDN
09-06 1843
请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。除了CD-ROM/HDD驱动器,请不要修改虚拟机本身的硬件设置。
网络系统管理Centos7.9部署SSH任务及免密登录
奋斗Zalvin_JE(奋斗Zhy)的个人博客
03-30 650
Centos7.9部署SSH免密登录及限制root账户登录
2023国职业院校技能大赛赛项规程-G2073-网络系统管理竞赛
君逍遥o
05-05 3782
2023国职业院校技能大赛赛项规程-G2073-网络系统管理竞赛
Linux允许某一IP登录SSH
BaiHu
04-20 3173
概述 在企业中,服务器上只允许通道机IP以root用户登录,要实现这种功能,需要在服务器上设置某一或某些IP登录SSH,并拒绝其他所有IP登录,同时修改SSH端口。有两种方法: 方法一. 修改sshd_config [root@baihu ~]# vim /etc/ssh/sshd_config 添加 AllowUsers Root@10.132.4.*(通道机IP) ... # If you ...
Linux中设置允许特定主机或IP登录SSH
weixin_45792119的博客
08-25 4969
在生产环境中,为了提高安性,经常需要对server的访问进行限制,比如一些重要的server只允许某些特定的主机或者特定IP网段才能访问。 对Linux 进行IP 访问限制可以通过修改 /etc/hosts.allow 和 /etc/hosts.deny, hosts.allow 优先级高于 hosts.deny. 具体配置如下: 1. 允许某个IP 或 IP 段 能 SSHLinux Server (IP 是 客户端的ip,配置是在Linux Server上修改),在 /etc/hosts.
ChinaSkills-网络系统管理(2021年国职业院校技能大赛A-1 模块 A:Linux 环境 真题 )
热门推荐
冷色调的夏天的博客
03-16 2万+
随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这个机会,圆你一个本科梦。
Linux限制某些用户或IP登录SSH允许特定IP登录SSH
JineD的博客
03-08 5923
参考: 设置ssh允许用户从指定的ip登陆_ITPUB博客 Linux 禁止用户或 IP通过 SSH 登录 - mvpbang - 博客园 只允许部分IP登陆ssh_最实用的Linux博客-CSDN博客 /etc/hosts.allow 限制ip登陆很好使_立足当下.的博客-CSDN博客_host.allow 配置服务器SSH: 1、限制用户SSH登录允许指定用户进行登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要
ChinaSkills-网络系统管理赛项-模块C-Linux部署-02卷真题及说明
奋斗Zalvin_JE(奋斗Zhy)的个人博客
04-10 2120
并进行充分的测试,确保设备和应用正常运行。你作为一个 Linux 的技术工程师,被指派去构建一个公司的内部网络,要为。你必须在规定的时间内完成要求的任务,系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试。注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示。注:若非特别指定,所有账号的密码均为 ChinaSkill!服务器客户端基本配置如下表,各虚拟机已预装系统。(一)默认账号及默认密码。
hadoop设置ssh免密登录
04-18
以下是设置Hadoop SSH免密登录的步骤: 1. 生成SSH密钥对:在Hadoop主节点上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 2. 复制公钥到其他节点:执行以下命令将公钥复制到其他Hadoop...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值