1.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器
2.禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录
实验1
创建 /root/.ssh,使用ssh-keygen -t rsa -b 2048文件生成一个大小为2048B的rsa类型的认证密钥
切换到/root/.ssh路径查看文件是否存在使用命令ssh-copy-id -i root@192.168.142.131 把公钥复制到服务器下的root用户家目录的下.ssh authorized_keys文件下面
实验2
1.使用命令vim /etc/ssh/sshd_config打开配置文件并将PermitRootLogin yes修该PermitRootLogin no
2.重新启动sshd服务
3.使用命令vim /etc/ssh/sshd_config编辑文件,在最底部输入命令AllowUsers sshuser3,保存并退出。
4.重启sshd创建用户sshuser1,sshuser2,sshuser3;并设置密码,登录用户,只有sshuser3能登录成功;sshuser1,sshuser2登录失败。
[ root @ jingchen ~]# useradd sshuserl
[ root @ jingchen ~]# useradd sshuser2
[ root @ jingchen ~]# useradd sshuser3
[ root @ jingchen ~]# echo " root " | passwd -- stdin sshuserl Changing password for user sshuserl .
passwd : all authentication tokens updated successfully .
[ root @ jingchen ~]# echo " root " | passwd -- stdin sshuser2 Changing password for user sshuser2.
passwd : all authentication tokens updated successfully .
[ root @ jingchen ~]# echo " root " | passwd -- stdin sshuser3 Changing password for user sshuser3.
passwd : all authentication tokens updated successfully .