1.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器
首先创建 /root/.ssh 文件(有就不用再创建)
[root@zhaoyixuan ~]# mkdir /root/.ssh
然后生成一个大小为2048B的rsa类型的认证密钥
[root@zhaoyixuan ~]# ssh-keygen -t rsa -b 2048
也可以在 xshell里面点击工具,然后第四个新建密钥生成向导
切换到目录底下看是否存在
将第一台机器产生的公钥复制到第二台机器的/root/.ssh目录下
scp /root/.ssh/id_rsa.pub root@192.168.222.130:/root/.ssh/authorized_keys
在第二台机器查看文件
回到第一台机器上登录第二台机器
这样免密登录就成功了
2.禁止root用户远程登录和设置三个用户sshuser1、sshuser2、 sshuser3, 只允许sshuser3登录,不允许sshuser1、 sshuser2登录。
先进入配置文件sshd_config
[root@zhaoyixuan ~]# vim /etc/ssh/sshd_config
将yes改为no即可
再重启一下sshd服务,断开连接后再次连接
systemctl restart sshd
创建用户和密码
修改配置文件 sshd_config
[root@zhaoyixuan ~]# vim /etc/ssh/sshd_config
测试
再重启一下sshd服务,断开连接后再次连接
systemctl restart sshd
至此,sshuser1、sshuser2被拒绝登录,sshuser3登录成功。