SSH远程登陆访问服务
一:准备工作
○1俩台电脑
SSH服务器: 20.0.0.10/24
SSH客户机: 20.0.0.20/24
○2关闭防火墙
[root@server1 ~]# systemctl stop firewalld
[root@server1 ~]# setenforce 0
[root@server2 ~]# systemctl stop firewalld
[root@server2 ~]# setenforce 0
二:安装SSH服务
○1CentOS 7 默认是安装 openssh
如果没有就用yum源安装
[root@server1 Packages]# rpm -ivh openssh*
○2查看ssh服务是否安装
[root@server1 Packages]# rpm -ivh openss
三:配置SSH服务
○1修改SSH的登陆端口
[root@server1 ~]# vi /etc/ssh/sshd_config
[root@server1 ~]# systemctl restart sshd 重启服务测试
○2禁止root账户登陆、允许指定用户登陆
[root@server1 ~]# vi /etc/ssh/sshd_config
在服务器上创建一个lisi用户,用来做测试
[root@server1 ~]# systemctl restart sshd 重启服务测试
显示root登陆不了,使用我们创建的lisi用户登陆上的
○3只允许指定用户登陆(设置指定用户登陆后root账户也登陆不了)
创建一个zhangsan用户做测试
[root@server1 ~]# vi /etc/ssh/sshd_config
[root@server1 ~]# systemctl restart sshd 重启服务测试
显示只有zhangsan用户登陆成功
四:上传文件和下下载文件
- 服务器复制文件至客户机,文件自选。
[root@server1 ~]# echo mksalnvav>/data/ax (服务器上打)
- 客户机sftp登录上服务器,上传下载文件。
--------------------------还原一下环境------------------------------
五:使用密码对登陆
○1在使用之前我们先还原一下这俩台机之以免有影响
○2服务器创建一个zhansan用户,客户机;创建一个lisi用户,让lisi以zhangsan的用户登陆到服务器
○3把lisi加入管理员组里
○4切换到lisi用户下生成密钥对
------------------------------方法一---------------------------------------
○5将公钥以zhangsan用户传输到服务器上
○6在服务器上设置
[root@server1 ~]# mkdir /home/zhangsan/.ssh 在zhangsan宿主目录下面创建一个.ssh目录
[root@server1 ~]# cat /tmp/id_rsa.pub >> /home/zhangsan/.ssh/authorized_keys 把上传的公钥复制到authorized_keys这个文件里
直接以zhangsan的用户登陆到服务器了
---------------------方法二-------------------------------
○1需要还原一下环境
○2在把方法一上面的基础部分在设置一下(也就是方法一上面的○1–○4在设置一下)
○3将公钥以zhangsan用户传输到服务器上
可以直接登陆
------------------------需要还原一下环境----------------------
六:免密码登陆(服务器免密码登陆客户机)
○1服务器下直接生成密钥对上传到客户机里
○2服务器验证免密码登陆到客户机
○3下面这中免密码登陆的方式不常用
----------------------还原一下环境-------------------------------
七:TCP Wrappers访问控制