RHCE————实验三
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
实验要求:第一个任务是创建两个用户能够在客户端登录服务端,且服务端的其他用户不可以被远程登录;第二个任务是基于密钥认证。
一、安装openssh-server
yum install openssh-server -y
查看是否安装成功
rpm -qa | grep openssh
二、配置服务器端ssh文件
1、添加用户xiaoming xiaohei
2、添加2000端口
三、关闭防火墙和selinux并且重启sshd
查看防火墙状态
systemctl status firewalld
关闭防火墙
systemctl stop firewalld
查看selinux状态
getenforce
关闭selinux
setenforce 0
重启ssh
systemctl restart sshd
现在到客户端,连接用户小明
ssh xiaoming@192.168.239.137 -p 2000
su - xiaoming
四、查看公钥
ssh-keygen -t rsa
箭头标记为公钥把公钥传到服务端的xiaoming和xiaohei的home目录.ssh/authorized_keys文件
ssh-copy-id xiaoming@192.168.239.137 -p 2000
ssh-copy-id xiaohei@192.168.239.137 -p 2000
在Server端确认公钥文件传输成功
客户端测试