SSH实验

最新推荐文章于 2024-06-20 14:24:12 发布
最新推荐文章于 2024-06-20 14:24:12 发布
阅读量84 收藏
点赞数
分类专栏: RHCE 文章标签: ssh 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2161492129/article/details/128562936
版权

ssh实验:

1.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器

2.禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录

实验一

必须保证firewalld以及selinux均为关闭状态

命令如下:

在第一台机器上面使用 ssh-keygen -t rsa -b 2048 命令生成公钥和私钥

不需要密码,一直按enter

再使用 ssh-copy-id -i root@第二台主机的IP

再使用ssh root@第二台主机的IP进行连接

实验二

在root用户下使用

vim /etc/ssh/sshd_config 编辑文件

在文件最底部写入

AllowUsers sshuser3 保存并退出

重启服务 systemctl restart sshd

在root用户下按要求创建三个用户 sshuser1 sshuser2 sshuser3,并设置密码

useradd sshuser1

echo "123456" | passwd --stdin sshuser1

其它两个用户也如上操作

再使用cmd查看实验结果

ssh sshuser3@192.168.163.130 如果能够登录。而sshuser1与sshuser2不能登录。则实验成功

结果截图如下

奈何本人没文化
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH协议原理
CL66848的博客
03-21 7380
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
Linux踢出其他正在SSH登陆用户
weixin_33675507的博客
01-16 202
在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。限制SSH连接数与手动断开空闲连接也有必要之举,这里写出手动剔出其他用户的过程。 1、查看系统在线用户 [root@apache ~]# w 14:15:41 up 42 days, 56 min, 2 users, load averag...
ssh 私钥公钥生成
热门推荐
oliver486的博客
08-11 2万+
ssh公钥私钥生成
linux+强制结束进程,Linux中强制结束一个进程的终极方法
weixin_36249804的博客
04-30 448
在 Linux Ubuntu 服务器上用 dnx 基于 Kestrel 成功运行一个 ASP.NET 5 站点后,怎么也无无法退出。运行的命令如下:/data/git/dnx/artifacts/build/dnx-coreclr-linux-x64/bin/dnx . kestrelStarted但运行之后,怎么也退不出。不管是按回车,还是按ctrl-C,还是按ctrl-Z。Started^C^...
linux 关闭sshd进程,linux – 非交互式ssh会话不会终止,sshd进程会在脚本退出后永远等待...
weixin_32672471的博客
04-29 634
我们使用ssh deployer@10.170.4.11 sudo /root/run-chef-client.sh等命令远程运行一个简单的部署脚本.它开始挂起今天因为sshd在10.170.4.11上永远等待,即使sudo已经完成了.我们在调试模式下启动了sshd并获得了两种不同类型的日志.以下是会话未挂起时的正常日志:debug1: Received SIGCHLD.debug1: sessi...
实验一:SSH实验
CMU2018的博客
06-22 1561
面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。 本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实
华为SSH实验
sdszoe4922的博客
05-31 799
小结:采用stelnet登录目标设备的配置虽有有点繁琐,但安全性却有了极大的提升,特别是密钥对的强度选择和SSH协议的配合使用,安全有了很大的保证。[SERVER-ui-vty0-4]protocol inbound ssh 定义流量(从外面进来的流量是ssh)[SERVER-aaa]local-user zyh service-type ssh 用户zyh服务类型是ssh。[SERVER-ui-vty0-4]authentication-mode aaa 认证模式采用AAA。
安全进阶:SSH实验配置指导
网络技术联盟站
11-18 1211
实验可以使用eNSP模拟器来完成,拓扑中的PC使用我们的物理真机,而拓扑中的交换机则使用在该物理真机上运行的eNSP中的模拟设备来实现。在eNSP只要完成相应的配置即可实现交换机(模拟)与我们的电脑网卡的桥接。到目前为止这朵云就已经与我们真实电脑上的Loopback1网卡实现了桥接,现在我们将拓扑中的交换机与云实现连接,如下图所示。如此一来,eNSP中的交换机就实现了与真实电脑网卡的连接。完成配置后点击增加。完成PC及交换机的配置,使得PC能够通过SSH的方式登录到交换机。
java框架ssh实验报告_SSH综合性实验报告模版.doc
weixin_28077113的博客
02-28 432
SSH综合性实验报告模版软件学院综合性实验报告专业:JAVA 年级/班级: 09计算机2班 2011—2012学年第一学期课程名称Java EE框架指导教师周运姓名赵美翔学号0928524066实验地点过街楼机房B区实验时间每周四5-8节项目名称SSH框架集成应用实验类型综合性实验目的1.掌握ssh三层框架的搭建,熟悉每层框架的用法,搭建三层框架的方法,了解他们之间的关系,练习做个小型的...
eNSP配置SSH实验
03-24
eNSP配置SSH实验实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2...
H3CNE专栏SSH实验配套资源
07-26
1.HCL配置的SSH实验项目包 2.Wireshark的SSH验证过程数据包
华为HCIA基础实验 - SSH实验 & eNSP
06-19
华为HCIA基础实验 - SSH实验 & eNSP
java ssh实验室设备管理系统,毕业设计,大作业,学习项目
06-12
实验室设备管理系统 管理员:通知管理、预约 借用模块、设备信息 维修模块等 教师和学生:预约实验室模块 技术: java ssh spring mysql 环境:idea java1.8 mysql5.7 源码+数据库
基于SSH 实验室设备管理.zip
04-23
教师登录系统后,在该实验室预约模块对实验室的信息进行查询和预约,然后通过管理员的确认从而实现对实验室的使用,当实验室已经被预约后,处于该实验室的设备变为不可借用状态。 1) 查看当前的实验室预约和设备...
Linux文件、目录操作命令
最新发布
LongL_GuYu的博客
06-20 949
Linux文件、目录操作命令总结
软件的RPM包制作,VPN服务器,frp连接Linux系统实现内网穿透,systemd简介
2401_84376072的博客
06-16 1070
rpmbuild创建RPM软件包VPN服务器 Linux客户端连接WireGuard制作密钥文件编写配置文件启动服务,注意,该步骤必须在上述配置文件获取客户端的公钥才可进行步骤二:配置客户端首先将$教学资料目录/vpn/linux目录拷贝到虚拟机/root下在客户端安装VPN软件。
服务器添加TLS域名证书核子之PKCS编解码
FeelTouch Labs
06-17 335
PKCS#1 和 PKCS#8 是两个不同的标准,分别定义了不同的公钥私钥编码和封装格式。PKCS#8 定义了一种通用的私钥信息语法(Private-Key Information Syntax),可以用于描述不同公钥密码算法的私钥信息。PKCS#1 定义了一种用于RSA算法的公钥和私钥的编码格式。使用openssl生成公私钥时,默认时2048位的PKCS#1 ,但是在某些先进的业务中往往需要PKCS#8编码,那么此时需要进行转换。在PKCS#1中,公钥和私钥的编码格式通常是DER编码的ASN.1结构。
服务器雪崩的应对策略之----隔离
Warren++的博客
06-17 592
服务器雪崩的应对策略之----隔离
labview与ssh
06-14
LabVIEW(Laboratory Virtual Instrument Engineering Workbench)是由美国国家仪器公司(National Instruments, NI)开发的一款图形化编程环境,主要用于数据采集、控制系统设计和实时数据处理。它特别适合于工程和科学研究领域,通过图标化的编程块(VIs,Visual Interfaces)来构建和执行复杂的实验流程,无需编写大量的代码。LabVIEW支持各种硬件接口和通信协议,包括串口(RS-232/USB)、网络、以及工业控制协议如OPC等。 SSH(Secure Shell),全称Secure Shell Protocol,是一种网络协议,用于加密的远程登录和命令行传输,确保了数据在传输过程中的安全性。SSH提供了一种安全的方式来访问远程服务器,比如Linux服务器,可以运行命令、传输文件、管理终端会话等。用户可以通过SSH客户端(如Windows的PuTTY或Linux内置的ssh命令)连接到支持SSH的服务器,从而实现非交互式的远程管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值