1.实验要求
1.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器
2.禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录
- 实验内容
1.
查看防火墙,确保关闭防火墙
[root@hezhihao ~]# systemctl status firewalld
首先查看sellinux
[root@hezhihao ~]# getenforce
改为permissive
[root@hezhihao ~]# setenforce 0
永久配置vim /etc/selinux/config
公钥文件是~/.ssh/authorized_keys
生成私钥和公钥
ssh-keygen -t rsa -b 2048
机子之间复制公钥
[root@manage .ssh]# ssh-copy-id -i root@192.168.248.***
[root@hezhihao1 ~]# cd ~/.ssh
[root@hezhihao1 .ssh]# vim authorized_keys
第一台机子勉密登录第二台机子
[root@hezhihao ~]# ssh root@192.168.248.129
第二台机子勉密登录第二台机子
[root@hezhihao1 ~]# ssh root@192.168.248.128
2.
打开服务端配置文件
[root@hezhihao ~]# vim /etc/ssh/sshd_config
AllowUsers user3 #登录白名单(默认没有这个配置,需要自己手动添加),允许远程登录的用户。如果名单中没有的用户,则提示拒绝登录
[root@hezhihao ~]# systemctl restart sshd
配置完成后重启
创建用户和密码
useradd user1
useradd user2
useradd user3
echo "123456" | passwd --stdin user1
echo "123456" | passwd --stdin user2
echo "123456" | passwd --stdin user3
连接user1
[C:\~]$ ssh user1@192.168.248.128
[C:\~]$ ssh user2@192.168.248.128
[C:\~]$ ssh user3@192.168.248.128
连接root
修改PermitRootLogin为no
[C:\~]$ ssh root@192.168.248.128