**
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
**
修改端口号为2000
vi /etc/ssh/sshd_config
port 2000
防火墙如果开着,需要添加防火墙允许策略
firewall-cmd --permanent --add-port=2222/tcp
Firewall-cmd --reload
关了则不用
添加用户
useradd xiaoming
useradd xiaohei
只允许xiaoming和xiaohei登录,其他用户都不可被远程登录
Vim /etc/ssh/sshd_config
在最后添加如下内容:
AllowUsers xiaoming xiaohei
重启ssh服务后生效:
Systemctl restart sshd
创建秘钥对
Ssh-keygen -t rsa
传秘钥文件: Ssh-copy-id root@192.168.168.10
输入192.168.168.10的密码
测试用户是否能登录到服务端