题目
安装SSH
仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为2022,并且拥有root控制权限。
一、关闭Selinux和防火墙
[root@Rserver ~]# setenforce 0
[root@Rserver ~]# systemctl stop firewalld
二、安装SSH
[root@Rserver ~]# yum -y install openssh
三、编辑SSH配置文件设置端口为2022
[root@Rserver ~]# vim /etc/ssh/sshd_config
port 2022
四、重启SSH服务
[root@Rserver ~]# systemctl restart sshd
五、设置规则
[root@Rserver ~]# echo "sshd:10.10.100.1:allow" >> /etc/hosts.allow
[root@Rserver ~]# echo "sshd:ALL" >> /etc/hosts.deny
六、在客户机创建用户并设置免密登录
[root@client ~]# useradd Chinaskill22
[root@client ~]# su Chinaskill22
[Chinaskill22@client root]$ ssh-keygen
[Chinaskill22@client root]$ ssh-copy-id root@10.10.100.254 -p 2022
[chinaskill22@client root]$ ssh root@10.10.100.254 -p 2022
Last login: Fri Mar 24 17:23:21 2023
[root@rserver ~]#