- 安装SSH
- 仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
- 配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。
ssh远程登录
apt-get install ssh -y //安装SSH
vim /etc/ssh/sshd_config //配置
12行 Port 2222 //端口号改成2222
32行PermttRootLogin yes
systemctl restart sshd //重启服务
ss -tnlp | grep sshd //查看sshd端口号
配置仅允许指定用户登录
vim /etc/hosts.allow
sshd:10.10.100.5:allow //仅允许指定用户登录
vim /etc/hosts.deny
sshd:all //其他用户拒绝登录(这里验证完之后可以删掉,防止后面的配置出现问题)
systemctl restart sshd //重启服务
客服端配置
apt install sudo //安装服务
apt install ssh
sudo useradd -m Chinaskill20 -g sudo -s /bin/bash -d /home/Chinaskill20
sudo passwd Chinaskill20
New password:1
Retype new password:1
passwd:password updated successfully
su - Chinaskill20
ssh-keygen -t rsa //生成密钥
ssh root@10.10.100.254 -p 2222 #登录
Client验证登录成功(这里的图是我之前配置的,把1122改成2222即可)
server02验证登录失败