需求:
安装SSH
仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝
配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。
步骤:
安装
apt-get install ssh
修改
vim /etc/hosts.allow
sshd:192.168.1.110:allow
修改
vim /etc/hosts.deny
sshd:ALL
vim /etc/ssh/sshd_config
修改
修改
port
listenaddress
pubkeyauthentication
生成密钥
ssh-keygen -t rsa
将密钥拷到授权文件中
cd ~/.ssh/
cat id_rsa.pub > authorized_keys
创建用户
/usr/sbin/useradd Chinaskill20
passwd Chinaskill20
修改用户权限
vim /etc/passwd
删除密钥
重新生成密钥
将密钥拷到授权文件中
在第二台计算机上也生成密钥
复制密钥到第一台计算机
以用户Chinaskill20免密码root登录