两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器
首先在xhell工具里面点击工具,然后第四个新建密钥生成向导
![](https://i-blog.csdnimg.cn/blog_migrate/e39dedee49b2661aaf323e9dae7875d8.png)
然后一直按下一步,最后会生成一个密钥将其保存下来,之后在xshell上输入以下命令
![](https://i-blog.csdnimg.cn/blog_migrate/7f93e26b9f8a9e5e02a9bb4a08e455e1.png)
进去之后将之前复制的密钥粘进去,之后在进行以下命令进行操作
![](https://i-blog.csdnimg.cn/blog_migrate/0c1332b345c608bb86e5cdaed823c2d1.png)
这里不需要输入密码直接回车就可以了,最终效果如图
![](https://i-blog.csdnimg.cn/blog_migrate/1105d1faf924c6bc7f4e8d38354d5a70.png)
这时候就可以开始进行远程链接了,先输入以下i命令然后输入密码
![](https://i-blog.csdnimg.cn/blog_migrate/bce86f2951d80cc9bc387d054e21e28f.png)
之后就可以直接连接了
![](https://i-blog.csdnimg.cn/blog_migrate/74cc771a05074a2f2ee6b870e675211d.png)
禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录
在客户端添加三个用户
useradd sshuser1
useradd sshuser2
useradd sshuser3
在/home/下查看是否添加成功
ls /home/
为三个用户设置登录密码
![](https://i-blog.csdnimg.cn/blog_migrate/7b6cce2f75fa307dc7a927c612feeae5.png)
编辑ssh服务文件
vim /etc/ssh/sshd_config
找到 PermitRootLogin 修改为no
![](https://i-blog.csdnimg.cn/blog_migrate/8face7ccf08a1042ad00601c1433e75a.png)
重启ssh服务
systemctl restart sshd
断开连接,用root用户尝试远程连接
![](https://i-blog.csdnimg.cn/blog_migrate/4ca48d416c3108de416845d8c47304a0.png)
![](https://i-blog.csdnimg.cn/blog_migrate/bf1f4b5d1d702f5efd8727c9db626cc6.png)
可以看到连接失败,切换用户登录:
![](https://i-blog.csdnimg.cn/blog_migrate/2cd467615decd1351ff3294d62b3c75b.png)
切换到centos用户可以登录,配置成功,root用户远程登录失败
在/etc/ssh/sshd_config文件下:
末尾添加
AllowUsers sshuser3 --登录白名单
vim /etc/ssh/sshd_config
G 进入末尾
添加sshuser3用户
![](https://i-blog.csdnimg.cn/blog_migrate/218f3393edc8f9f1b414ff98cd395d1b.png)
重启ssh服务
systemctl restart sshd
断开连接重新登录
![](https://i-blog.csdnimg.cn/blog_migrate/e0e97b1fe829acd4541a02313474d453.png)
可以看到使用sshuser1,sshuser2用户均登录失败
![](https://i-blog.csdnimg.cn/blog_migrate/3e32702f19edee81c5c513411a0b5459.png)
登录成功