RHCE--作业三

最新推荐文章于 2023-12-22 20:03:54 发布
最新推荐文章于 2023-12-22 20:03:54 发布
阅读量117 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qian_girl/article/details/120759960
版权

@实验要求:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。

  • 11作为服务端,28作为客户端

一、服务端首先安装服务

在这里插入图片描述

[root@localhost ~]# yum install openssh-server -y   //安装openssh-server

[root@localhost ~]# vi /etc/ssh/sshd_config  //修改服务端的配置文件
添加 port 2000 的端口

allowusers xiaoming xiaohei   //添加白名单

[root@localhost ~]# useradd xiaoming  //添加用户xiaoming
[root@localhost ~]# useradd xiaohei

[root@localhost ~]# echo redhat | passwd --stdin xiaoming  //更改用户xiaoming的密码
Changing password for user xiaoming.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo redhat | passwd --stdin xiaohei
Changing password for user xiaohei.
passwd: all authentication tokens updated successfully.

[root@localhost ~]# systemctl stop firewalld  //关闭防火墙
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce  //更改permissive
Permissive
[root@localhost ~]# systemctl restart sshd  //重启sshd服务

二、客户端配置

在这里插入图片描述

[root@localhost ~]# useradd xiaoming  //添加用户xiaoming
[root@localhost ~]# echo redhat | passwd --stdin xiaoming
[root@localhost .ssh]# su - xiaoming  //切换到xiaoming
Last login: Wed Oct 13 23:34:35 EDT 2021 on pts/0
[xiaoming@localhost ~]$ cd /home/xiaoming/.ssh  //切到xiaoming用户的/home/xiaoming/.ssh下,创建秘钥对。
  • 切换到xiaoming下,生成密钥对
[xiaoming@localhost .ssh]$ ssh-keygen -t rsa

在这里插入图片描述

  • 查看创建的秘钥对

在这里插入图片描述

  • 将xiaoming家目录下的公钥传到将要登录的服务端的xiaoming的家目录下的.ssh下
    在这里插入图片描述

  • 远程登录到服务端的xiaoming用户,查看家目录下是否有authrerized.keys文件,如果有则表明公钥传输成功。

[xiaoming@localhost .ssh]$ ssh xiaoming@192.168.126.129 -p 2000 //远程登陆到服务端的xiaoming用户
Last failed login: Thu Oct 14 09:07:21 EDT 2021 from 192.168.126.130 on ssh:notty
There were 3 failed login attempts since the last successful login.
[xiaoming@localhost ~]$ ll /home/xiaoming/.ssh //此时已经是服务端的xiaoming,查看家目录下是否有.keys的文件
total 4
-rw-------. 1 xiaoming xiaoming 584 Oct 14 09:09 authorized_keys
  • 同上,将客户端的xiaoming用户下的公钥传到要登录的服务端的xiaohei用户的家目录下
[xiaoming@localhost .ssh]$ ssh-copy-id xiaohei@192.168.126.129 -p 2000    //远程登陆到服务端的xiaohei用户
[xiaoming@localhost .ssh]$ ssh xiaohei@192.168.126.129 -p 2000
[xiaohei@localhost ~]$ ll /home/xiaohei/.ssh //此时已经是服务端的xiaohei,查看家目录下是否有.keys的文件

在这里插入图片描述

  • 因为root用户不在白名单中,所以没有权限登陆。
深海呢喃
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCE---作业3
zhoutong2323的博客
10-23 111
1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。
RHCE---作业4
zhoutong2323的博客
10-30 94
编写脚本for1.sh,使用for循环创建20账户,账户名前缀由用户从键盘输入,账户初始密码由用广输入,例如: test1、test2、test3、.....、 test10。
RHCE---作业2
zhoutong2323的博客
10-07 150
2.给该公司创建个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。网站需求:1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!配置 ssh 免密登陆:客户端主机通过 redhat 用户基于秘钥验证方式进行远程连接服务器的 root 用户。
RHCE--实验作业3
最新发布
M372109150的博客
12-22 371
1、写一个 bash脚本以输出数字 0 到 100 中 7 的倍数(0 7 14 21...)的命令。 2、写一个 bash脚本以统计一个文本文件 nowcoder.txt中字母数小于8的单词。 3、写一个 bash脚本以实现一个需求,去掉输入中含有this的语句,把不含this的语句输出
RHCE---http作业
wan3283525232的博客
03-23 243
RHCE--HTTPD作业
RHCE--for相关作业
qq_63652578的博客
10-27 36
1.编写脚本for1.sh,使用for循环创建20账户,账户名前缀由用户从键盘输入,账户初始密码由用户输入,例如: test1、test2、test3、.....、 test102.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性,IP前3段由用户输入,如: 输入192.168.48 ,则pin 192.168.48.125 - 192.168.48.135,将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中,不能ping通的主机IP地址写入到: /tm
RHCE--实验作业2
M372109150的博客
12-07 87
1、搭建一个通过网址https://www.openlab.com/money访问的缴费网站,网站内容为money 2、配置DNS的正向解析
RHCE---day3作业
m0_56175629的博客
12-03 119
1.ssl工作流程 2.配置不同端的虚拟主机访问apache服务器 3.配置用户控制和虚拟目录访问apache服务器 4.配置使用ssl完成https访问apache服务器 5.配置访问apache的cgi程序
RHCE--实验作业1
M372109150的博客
11-29 73
1、指定在每天凌晨4:00将该时间点之前的系统日志信息(/var/log/messages )备份到目录下/backup,备份后日志文件名显示格式logfileYY-MM-DD-HH-MM。2、配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。3、搭建一个web网站,网站显示hello world内容。
RHCE-Linux全套学习教程
09-02
RHCE是市场上第一个面向Linux的认证考试,它不是一个普通的认证测试,和其他操作系统认证考试相比,RHCE考试需要花费一整天的时间,第1节Linux学习建议第2节Linux学习建议第3节系统结构与终端控制台第4节RHEL5-Linux...
RHCE-Study
06-22
RHCE-Study RHCE - Introdution
RHCE-文件系统介绍
10-15
1. **ext2** 和 **ext3** 文件系统:ext2是Linux早期的文件系统,后被更稳定的ext3取代。ext3添加了日志记录功能,提高了数据安全性和系统恢复速度。如果需要高数据安全性,ext3是理想选择。 2. **swap** 文件系统...
RHCE-7-模拟试题1
08-04
<|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_...
RHCE实验详解-不断更新
07-23
教程名称:RHCE实验详解-不断更新课程目录:【】BIND+Nginx实现负载均衡【】CE-test1【】CE-test2【】CE-test3【】CE-test4【】CE-test5【】CE-test6【】MySQL主从同步与读写分离详细配置【】Python学习笔记 ...
Ansible —— 测试题
qian_girl的博客
11-28 6459
题目: 一、创建剧本config_nginx.yml。完成以下功能: 1、安装nginx 2、提供默认主页 3、启动并开机自启服务。 二、创建一个名为packages.yml的剧本 1、在dev, prod 和 test 主机组中安装 php 和 mariadb 软件包 2、在dev 主机组中安装 Development Tools 包组 3、升级dev主机组中主机的所有软件包 一、解题步骤 [root@servera ansible]# vim config_nginx.yml //创建文件
中继器与集线器的纠葛,CSMA/CD的“微微无能”
qian_girl的博客
11-14 5398
中继器 —— 放大器 (物理层设备) 缺点:不能识别数据、不能无限延长,它只可以给因为长距离的传输导致的下降的电压加压 但是电流在长距离的传输过程中,不仅电压会下降,还会失真 ,这是中继器不能解决的事情,中继器不可以持续的增加使用 举例说明: A写了一份作业,B想抄A的作业,但是有些字A写的太潦草,有些字符不知道什么意思(大学自动控制作业深受其害),B就照摸样抄了一下,导致C抄B的作业时候更不知道是什么了,所以一个一个抄下去,“s”变成了“5”,无脑抄作业——中继器,最后导致字迹很深,但是潦草的不知道写
HCIP第一次实验
qian_girl的博客
07-08 5396
@实验要求: 1.构建拓扑 2.划分网段 3.配置接口ip地址 R1接口配置: R2接口配置: R3接口配置: R4接口配置: R5接口配置: R6接口配置: 4.配置环回地址 R1环回配置: R2环回配置: R4环回配置: R5环回配置: R6环回配置: 5.配置静态路由,达到全网可达 R1静态路由配置: R2静态路由配置: R3静态路由配置: R4静态路由配置: R5静态路由配置: R6静态路由配置: 6.修改优先级,设置路径备份,实现第8个要求 R5的配置: 7.设置缺省路由,实现内
OSI与TCP/IP的相同点和不同点
qian_girl的博客
11-12 5264
相同点: 两个协议都是模型化、层次化的 下层都对上层提供服务支持 每层协议都是相互独立存在的 不同点: 层数不同 OSI是先有模型才有的协议 TCP/IP是先有协议才有模型 OSI开放式系统互联式模型 应用层 提供人机交互的接口,为用户提供服务,为应用程序提供接口 表示层 数据编码,数据加密 (我们用户的需求需要机器明白,就需要翻译成机器的语言,为了我们数据的通讯,我们需要保证我们数据的安全,不要被不法分子窃取)——表示层,表示给机器看的 会话层 创建,管理,维护,终止会话——我
RHCE8-Ansible实战:配置与练习
例如,`node1`被添加到`dev`组,`node2`到`test`组,`node3`和`node4`到`prod`组,`node5`到`balancers`组。同时,`prod`组还被定义为`webservers`组的成员。这种分组方式有助于根据不同的业务需求,如开发、测试和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值