在linux中使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。

最新推荐文章于 2023-11-06 11:45:31 发布
最新推荐文章于 2023-11-06 11:45:31 发布
阅读量372 收藏 1
点赞数 4
分类专栏: linux板块(rhel和centos) 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52951697/article/details/120752122
版权

目录

二、客户端和服务器端都装openssh包

1、挂载

2、写yum源(参考之前CSDN)

3、装包

三、服务器设置连接端口和允许远程连接用户

1、port 2000

2、白名单 allowusers xiaoming xiaohei

3、重启sshd

​四、服务器端和客户端都关掉防火墙、设置selinux

五、服务器增加xiaoming、xiaohei用户 并设置密码    &   客户端增加xiaoming用户

六、此时客户端  ssh  只能通过   2000端口   访问,并且仅可连接  xiaoming  和  xiaohei  。

七、 服务器端小明  传公钥  给 客户端小黑和小明

1、服务器端xiaoming生成私钥和密钥

2、将密钥传给客户端xiaoming和xiaohei

八、客户端xiaoming基于秘钥认证方式通过端口2000使用ssh登录到服务器端xiaoming和xiaohei成功

一、给两个虚拟机设置不同主机名

客户端:    hostname client     

我的虚拟机:IP: 192.168.102.130

服务器:    hostname server    

我的虚拟机:IP: 192.168.102.131

如果  hostname 主机名 失败可以尝试下面方法

[root@bogon yum.repos.d]# nmcli general hostname 主机名
[root@bogon yum.repos.d]# sudo systemctl restart systemd-hostnamed

如果设置之后仍不显示可以重启下虚拟机

二、客户端服务器端装openssh包

1、挂载

[root@client ~]# mount /dev/sr0 /mnt

2、写yum源(参考之前CSDN)

3、装包

[root@client ~]# yum install openssh -y

三、服务器设置连接端口和允许远程连接用户

1、port 2000

2、白名单 allowusers xiaoming xiaohei

3、重启sshd

[root@server ~]# cd /etc/ssh
[root@server ssh]# vim sshd_config
[root@server ~]# systemctl restart sshd

四、服务器端和客户端都关掉防火墙、设置selinux

[root@server ~]#  systemctl stop firewalld.service
[root@server ~]# getenforce
[root@server ~]# setenforce 0

五、服务器增加xiaoming、xiaohei用户 并设置密码    &   客户端增加xiaoming用户

[root@server ~]# useradd xiaoming
[root@server ~]# passwd xiaoming
[root@server ~]# useradd xiaohei
[root@server ~]# passwd xiaohei

[root@client ~]# useradd xiaoming
[root@client ~]# passwd xiaoming

六、此时客户端  ssh  只能通过   2000端口   访问并且仅可连接  xiaomin  xiaohei 

七、 服务器端小明  传公钥  给 客户端小黑和小明

1、服务器端xiaoming生成私钥和密钥

[xiaoming@client ~]$ ssh-keygen -t rsa

2、将密钥传给客户端xiaoming和xiaohei

(1)传给xiaoming

[xiaoming@client ~]$ ssh-copy-id xiaoming@192.168.102.131 -p 2000

服务器端xiaoming可查看到传过来的许可密钥

[root@server xiaoming]# ls -a .ssh

 (2)传给xiaohei

[xiaoming@client ~]$ ssh-copy-id xiaohei@192.168.102.131 -p 2000

 服务器端xiaohei可查看到传过来的许可密钥

八、客户端xiaoming基于秘钥认证方式通过端口2000使用ssh登录到服务器端xiaoming和xiaohei成功

ssh xiaoming

 ssh xiaohei

spring℡
关注
专栏目录
搭建ssh服务器--基于秘钥认证方式
m0_43379189的博客
10-08 354
作业:使用clientxiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户xiaohei用户server端的其他用户不可远程登录
linux用户用户组管理
m0_49929446的博客
09-22 402
linux用户用户组管理 一、用户信息文件/etc/passwd 1、用户信息文件 用户管理简介 :/etc/passwd 第一字段:用户名称 games:x:12:100:games:/usr/games:/sbin/nologin # games 用户名称 第二字段:密码标志 games:x:12:100:games:/usr/games:/sbin/nologin # x 密码标志,表示这个用户是有密码的 注意: 这里是看不到密码的,可以前往/etc/shadow/ 查看密码,但是只
rhce-使用client端的xiaoming用户基于秘钥认证方式通过2000端口使用ssh登录server端的xiaoming和xiaohei用户server端的其他用户不可远程登录
a1422997080的博客
08-04 210
使用client端的xiaoming用户基于秘钥认证方式通过2000端口使用ssh登录server端的xiaoming和xiaohei用户server端的其他用户不可远程登录。 一、server(服务端)端配置 1.在根下创建两个用户xiaoming xiaohei [root@localhost ~]# useradd xiaoming [root@localhost ~]# useradd xiaohei [root@localhost ~]# echo redhat | passwd --s
Linux基础-用户管理
wilder2000的专栏
12-26 463
一、useradd 功能说明:建立用户帐号。 语  法:useradd [-mMnr][-c ][-d ][-e ][-f ][-g ][-G ][-s ][-u ][用户帐号] 或 useradd -D [-b][-e ][-f ][-g ][-G ][-s ] 补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐
Client免输密码登录SSH Server的一种方法
刘爱贵的专栏
03-28 2293
我们经常要在自己工作的UNIX/LINUX系统间SSH登录,SCP传输数据,总是要输入密码,很烦是吧?SSH支持多种登录验证方式,默认使用的是键盘交互方式(Keyboard-Interactive),也就是手工输入密码的那种。而在实际应用,有时需要免输密码直接登录SSH SERVER,如MPI作业需要在WNs间使用SCP传输数据(非交互方式)。这就需要使用公钥(Public Key)验证方式,并
互联网基础服务之SSH——client远程连接server时,如何确保server目标正确
weixin_43991978的博客
03-12 258
ssh与服务器安全实战 1.修改/etc/ssh/sshd_config文件 修改/etc/ssh/sshd_config 文件的如下参数,此时一个安全的ssh服务器以及配置完毕,参数如下 [root@web02 .ssh]# vim /etc/ssh/sshd_config Port 23354 AddressFamily any ListenAddress 0.0.0.0 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_
如何在Linux机器上使用ssh远程连接Windows Server服务器并使用rsync同步文件
最新发布
cfh0081的专栏
11-06 4171
自动化开源部署工具,该工具部署在linux机器上,而要部署服务的目标服务器有一部分是windows server服务器,goploy自动化部署,使用rsync部署方式,底层依赖于ssh远程连接目标服务器,所以,要实现自动化部署,必须先实现ssh远程连接目标windows server服务器。公钥 (.ssh\id_ed25519.pub) 的内容需放置在服务器上的一个名为 authorized_keys 的文本文件,该文件位于 C:\Users\username.ssh\。以下部分涵盖标准和管理用户
linux用户组、文件权限详解
10-28
### Linux用户组、文件权限详解 #### 用户组 在 Linux 操作系统,每一个用户都必须属于一个用户组...以上步骤展示了如何在 Linux 系统管理和调整用户组及文件权限,这对于日常的系统维护和安全管理至关重要。
Linux用户和组的概念
知行流浪
09-27 1956
linux的每个用户必须属于一个组,不能独立于组外。在linux每个文件有所有者,所有组,其他组的概念。         所有者:一般为文件的创建者。【用ls -ahl可以看到文件的所有者,用chown 用户名文件名来修改该文件的所有者】。         所在组:当某个用户创建了一个文件后,这个文件的所在组就是该用户的所在组。【用ls –ahl可以看到文件的所有组,用chgrp组名文
linux用户用户组以及用户的身份切换
chengxuzx的博客
07-21 847
1、新建几个普通用户wukong,wuneng,wujing,他们都属于xiyouji组的成员,其wujing没有和系统交互的shell。 因为这三个普通用户都在xiyouji组,所以第一步我们先创建一个用户组叫xiyouji groupaddxiyouji 然后创建三个用户,并把他们放入xiyouji组里 useradd -gxiyouji wukong 然后对wujing修改 usermod -s /sbin/nologinwujing 2、wukon...
远程连接服务器:SSH服务器
热门推荐
不知道
06-15 1万+
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
ubuntu安装ssh以及开启root用户ssh登录
yao51011010的专栏
01-03 6536
实现linux系统 ssh的启动和root用户的远程连接,通过一步步操作实现简单。
实现远程登录-配置SSH
weixin_63037066的博客
03-13 5129
②客户端向服务器端发起 TCP 初始连接请求,TCP 连接建立后,服务器向客户端发送第一个报文包括版本标志字符串,格式为“SSH-主协议版本号 >< 次协议版本号 >-< 软件版本号 ”,协议版本号由主版本号和次版本号组成,软件版本号主要是为调试使用。③客户端收到报文后,解析该数据包,如果服务器端的协议版本号比自己的低且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。②服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其包含可以再次认证的方法列表。
linux设置密钥登录(只允许密钥登录
weixin_30687051的博客
09-16 3899
一.root用户使用这条命令看看家目录有没有(.ssh文件夹),cd .ssh,如果存在就会进入这个文件夹,不存在就(makedir .ssh),修改.ssh这个文件夹权限(chmod 700 .ssh),查看.ssh文件夹下是否有这个文件(authorized_keys),没有就(vim authorized_keys,然后保存退出),修改这个文件权限(chmod 700 authorized_...
linux root添加账户,Linux系统添加管理员root角色账户
weixin_31183253的博客
05-03 702
1)在root下添加用户命令:[root@lu ~]# useradd xiaoming添加完成以后,给新用户xiaoming添加一个密码 : [root@lu ~]# passwd xiaoming3)密码设置完后,设置一下权限: [root@lu ~]# usermod -g root xiaoming4)赋予权限以后,执行su命令看一下是否是管理员,以5)执行vi /etc/passwd 打...
服务器使用2000端口的诡异现象
anhuoqiu1787的博客
12-13 835
1 前提   最近新上一套服务,部署在DMZ区和内网区,使用端口有很多,其包括2000端口,并且使用F5设备承担应用的负载均衡功能 2 现象描述   DMZ服务器可以telnet通内网的F5设备的负载端口,并且F5把请求已经转发到了内网的服务器上(在内网主机上可以看到F5的连接),但是发送HTTP的GET请求,会超时。 3 分析   由于DMZ与内网互联经过了Cisco的防...
Linux服务器配置root用户ssh远程登录
@chen
03-28 1万+
Linux服务器配置root用户ssh远程登录   开启root用户使用密码远程登录使用xshell连接远程服务器。 1. 安装 openssh-server 查看是否安装 yum list installed | grep openssh-server 安装 yum install openssh-server 2. 设置root用户的密码 命令 sudo passwd root 输入两次密码 3. 修改ssh配置 命令 sudo vim /etc/ssh/sshd_config 设置允许
RHCE小实验4
weixin_45052781的博客
07-29 275
RHCE小实验3第一步 配置文件第二步 密钥认证第三步 纠正综合虚拟机1 操作虚拟机2 操作测试 使用clientxiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户xiaohei用户server端的其他用户不可远程登录。 第一步 配置文件 添加xiaoming,xiaohei用户 装openssh-server包用yum provides semanage指令查找semanage的包名并安装。使用添加自定义服务到2000端口时发现2000端口
RHCE2------ssh练习题
W981113的博客
09-30 197
使用clientxiaoming用户基于密钥认证方式通过端口2000使用ssh登录server端的小明用户xiaohei用户server端的其他用户不可远程登录 服务端:hostname server 1.装包openssh,关闭防火墙和selinux [root@server ~]# rpm -qa | grep openssh openssh-server-8.0p1-4.el8_1.x86_64 openssh-clients-8.0p1-4.el8_1.x86_64 openssh-8.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值