SSH实验

最新推荐文章于 2024-11-13 12:50:03 发布
最新推荐文章于 2024-11-13 12:50:03 发布
阅读量106 收藏
点赞数
分类专栏: RHCE 文章标签: ssh 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2161492129/article/details/128562936
版权

ssh实验:

1.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器

2.禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录

实验一

必须保证firewalld以及selinux均为关闭状态

命令如下:

在第一台机器上面使用 ssh-keygen -t rsa -b 2048 命令生成公钥和私钥

不需要密码,一直按enter

再使用 ssh-copy-id -i root@第二台主机的IP

再使用ssh root@第二台主机的IP进行连接

实验二

在root用户下使用

vim /etc/ssh/sshd_config 编辑文件

在文件最底部写入

AllowUsers sshuser3 保存并退出

重启服务 systemctl restart sshd

在root用户下按要求创建三个用户 sshuser1 sshuser2 sshuser3,并设置密码

useradd sshuser1

echo "123456" | passwd --stdin sshuser1

其它两个用户也如上操作

再使用cmd查看实验结果

ssh sshuser3@192.168.163.130 如果能够登录。而sshuser1与sshuser2不能登录。则实验成功

结果截图如下

奈何本人没文化
关注
专栏目录
SSH协议原理
CL66848的博客
03-21 7473
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
Linux踢出其他正在SSH登陆用户
weixin_33675507的博客
01-16 222
在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。限制SSH连接数与手动断开空闲连接也有必要之举,这里写出手动剔出其他用户的过程。 1、查看系统在线用户 [root@apache ~]# w 14:15:41 up 42 days, 56 min, 2 users, load averag...
ssh 私钥公钥生成
热门推荐
oliver486的博客
08-11 2万+
ssh公钥私钥生成
linux+强制结束进程,Linux中强制结束一个进程的终极方法
weixin_36249804的博客
04-30 493
在 Linux Ubuntu 服务器上用 dnx 基于 Kestrel 成功运行一个 ASP.NET 5 站点后,怎么也无无法退出。运行的命令如下:/data/git/dnx/artifacts/build/dnx-coreclr-linux-x64/bin/dnx . kestrelStarted但运行之后,怎么也退不出。不管是按回车,还是按ctrl-C,还是按ctrl-Z。Started^C^...
linux 关闭sshd进程,linux – 非交互式ssh会话不会终止,sshd进程会在脚本退出后永远等待...
weixin_32672471的博客
04-29 687
我们使用ssh deployer@10.170.4.11 sudo /root/run-chef-client.sh等命令远程运行一个简单的部署脚本.它开始挂起今天因为sshd在10.170.4.11上永远等待,即使sudo已经完成了.我们在调试模式下启动了sshd并获得了两种不同类型的日志.以下是会话未挂起时的正常日志:debug1: Received SIGCHLD.debug1: sessi...
华为SSH实验
sdszoe4922的博客
05-31 972
小结:采用stelnet登录目标设备的配置虽有有点繁琐,但安全性却有了极大的提升,特别是密钥对的强度选择和SSH协议的配合使用,安全有了很大的保证。[SERVER-ui-vty0-4]protocol inbound ssh 定义流量(从外面进来的流量是ssh)[SERVER-aaa]local-user zyh service-type ssh 用户zyh服务类型是ssh。[SERVER-ui-vty0-4]authentication-mode aaa 认证模式采用AAA。
实验一:SSH实验
CMU2018的博客
06-22 1676
面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。 本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实
Linux SSH实验
Guiled7的博客
12-01 391
Linux SSH实验 一、scp远程复制上传 将远程主机的/etc/passwd文件复制到本机 将本机的/etc/ssh目录复制到远程主机 二、sftp安全ftp 远程连接到192.168.86.10服务器 下载服务器root目录下的wt文件到/opt目录 查看文件 三、sshd服务支持验证方式 客户端创建密钥对 将公钥导入服务器192.168.86.10中的test用户 客户端使用密钥验证 ...
安全进阶:SSH实验配置指导
网络技术联盟站
11-18 1258
实验可以使用eNSP模拟器来完成,拓扑中的PC使用我们的物理真机,而拓扑中的交换机则使用在该物理真机上运行的eNSP中的模拟设备来实现。在eNSP只要完成相应的配置即可实现交换机(模拟)与我们的电脑网卡的桥接。到目前为止这朵云就已经与我们真实电脑上的Loopback1网卡实现了桥接,现在我们将拓扑中的交换机与云实现连接,如下图所示。如此一来,eNSP中的交换机就实现了与真实电脑网卡的连接。完成配置后点击增加。完成PC及交换机的配置,使得PC能够通过SSH的方式登录到交换机。
eNSP配置SSH实验
03-24
eNSP配置SSH实验实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2...
H3CNE专栏SSH实验配套资源
07-26
标题“H3CNE专栏SSH实验配套资源”表明这是一套针对H3C认证网络工程师(H3CNE)的学习资料,包含了SSH的相关实验。H3CNE认证是H3C公司提供的一个初级网络工程师认证,旨在帮助学习者掌握网络基础及H3C设备的基本操作...
华为HCIA基础实验 - SSH实验 & eNSP
06-19
华为HCIA基础实验 - SSH实验 & eNSP
Linux将二进制软件包编译成rpm软件包教程详解
广阔天地,大有作为
11-12 733
通过以上步骤,你可以将二进制软件包编译成RPM软件包,并在Linux系统中进行安装和管理。这个过程虽然涉及一些复杂的配置,但通过.spec文件的详细定义,你可以精确控制软件包的构建和安装过程。希望这篇教程能帮助你更好地理解和使用RPM包管理工具。
ThinkServer SR658H V2服务器BMC做raid与装系统
最新发布
Lzcsfg的博客
11-13 317
要求: 1. 将两个894G的磁盘做成raid1 2. 将两块14902G的磁盘各自做成raid0
Linux通过使用scp和sftp发送或拉取文件
2301_80892630的博客
11-10 573
你可以使用scp或sftp通过 SSH 协议进行文件传输。scp是一种简单的命令行工具,适合一次性传输文件,而sftp则提供了更灵活的交互式环境。根据你的需求选择合适的工具进行文件传输。不过还有一种方式能够进行文件传输。虽然通过telnet登录后不能直接发送文件,但你可以使用其他安全且高效的工具来完成文件传输。强烈建议使用基于 SSH 的scp或sftp,因为它们不仅安全,还很方便。
UnixBench和Geekbench进行服务器跑分
nangonghen的博客
11-10 915
通过UnixBench和geekbench5工具压测服务器
服务器】本地安装X11 服务器-Windows
WW、forever的博客
11-12 1137
服务器】本地安装X11 服务器-Windows
Linux的基本指令(一)
2302_80378107的博客
11-08 888
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
H3CNE专栏SSH实验配套资源深度剖析
资源摘要信息:"H3CNE专栏SSH实验配套资源" SSH(Secure Shell)是一种网络协议,用于计算机之间加密的网络服务。在本资源中,包含了与SSH相关的两个主要部分,分别是HCL配置的SSH实验项目包以及Wireshark工具用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值