使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
使用两台rhel8的虚拟机,一台做服务器,一台做客户端。
首先前提是在服务端挂载光盘,写yum源,然后装openssh-server包
编辑服务端的ssh配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config
添加使用的2000端口
然后配置文件最后 添加白名单用户 xiaoming 、xiaohei
在服务端创建这两个用户,xiaoming、xiaohei。
[root@localhost ~]# useradd xiaoming
[root@localhost ~]# useradd xiaohei
给两个用户设置密码
服务端
关闭防火墙,selinux
重启sshd服务
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# systemctl restart sshd
要使用xiaoming登陆,在客户端先创建一个用户xiaoming
[root@localhost ~]# useradd xiaoming
[root@localhost ~]# echo redhat | passwd --stdin xiaoming
客户端切到xiaoming用户的/home/xiaoming/.ssh下,创建秘钥对。
[xiaoming@localhost .ssh]$ ssh-keygen -t rsa
将xiaoming家目录下的公钥传到所要登录的服务端的xiaoming用户的家目录下的.ssh下
在这里插入图片描述
远程登录到服务端的xiaoming用户,查看家目录下是否有authrerized.keys文件。若有则公钥传输成功。
将客户端的xiaoming用户下的公钥传到要登录的服务端的xiaohei用户的家目录下
测试使用redhat、root用户能否登陆到服务端