两台设备,第一台设备作为客户端,第二台设备作为服务端,在第一台使用一个用户免密登录第二台设备。
在第一台设备输入命令:
ssh-keygen -t rsa -b 2048
输入命令执行后遇到选项可以选择默认,敲Enter继续执行便可
然后把密钥复制到第二台设备:
ssh-copy-id root@192.168.179.135
此时再登陆第二台设备便不用输入密码
禁止root用户远程登陆和设置三个用户sshuser1,sshuser2,sshuser3,只允许sshuser3登陆,不允许sshuser1,sshuser2登陆。
(1)进入/etc/ssh/sshd_config文件,将root用户远程登陆改为no,保存退出后重启sshd服务
然后尝试root用户远程登陆
此时被拒绝登陆
(2)在/etc/ssh/sshd_config文件内添加允许远程登陆的用户名单,在名单内的用可以远程登陆,否则不能。添加完毕后保存退出,重启sshd服务。
然后尝试用sshuser3远程登陆,登陆成功
用sshuser1和sshuser2远程登陆,显示决绝登陆