目录
2、白名单 allowusers xiaoming xiaohei
五、服务器增加xiaoming、xiaohei用户 并设置密码 & 客户端增加xiaoming用户
六、此时客户端 ssh 只能通过 2000端口 访问,并且仅可连接 xiaoming 和 xiaohei 。
八、客户端xiaoming基于秘钥认证方式通过端口2000使用ssh登录到服务器端xiaoming和xiaohei成功
一、给两个虚拟机设置不同主机名
客户端: hostname client
我的虚拟机:IP: 192.168.102.130
服务器: hostname server
我的虚拟机:IP: 192.168.102.131
如果 hostname 主机名 失败可以尝试下面方法
[root@bogon yum.repos.d]# nmcli general hostname 主机名
[root@bogon yum.repos.d]# sudo systemctl restart systemd-hostnamed
如果设置之后仍不显示可以重启下虚拟机
二、客户端和服务器端都装openssh包
1、挂载
[root@client ~]# mount /dev/sr0 /mnt
2、写yum源(参考之前CSDN)
3、装包
[root@client ~]# yum install openssh -y
三、服务器设置连接端口和允许远程连接用户
1、port 2000
2、白名单 allowusers xiaoming xiaohei
3、重启sshd
[root@server ~]# cd /etc/ssh
[root@server ssh]# vim sshd_config
[root@server ~]# systemctl restart sshd
四、服务器端和客户端都关掉防火墙、设置selinux
[root@server ~]# systemctl stop firewalld.service
[root@server ~]# getenforce
[root@server ~]# setenforce 0
五、服务器增加xiaoming、xiaohei用户 并设置密码 & 客户端增加xiaoming用户
[root@server ~]# useradd xiaoming
[root@server ~]# passwd xiaoming
[root@server ~]# useradd xiaohei
[root@server ~]# passwd xiaohei
[root@client ~]# useradd xiaoming
[root@client ~]# passwd xiaoming
六、此时客户端 ssh 只能通过 2000端口 访问,并且仅可连接 xiaoming 和 xiaohei 。
七、 服务器端小明 传公钥 给 客户端小黑和小明
1、服务器端xiaoming生成私钥和密钥
[xiaoming@client ~]$ ssh-keygen -t rsa
2、将密钥传给客户端xiaoming和xiaohei
(1)传给xiaoming
[xiaoming@client ~]$ ssh-copy-id xiaoming@192.168.102.131 -p 2000
服务器端xiaoming可查看到传过来的许可密钥
[root@server xiaoming]# ls -a .ssh
(2)传给xiaohei
[xiaoming@client ~]$ ssh-copy-id xiaohei@192.168.102.131 -p 2000
服务器端xiaohei可查看到传过来的许可密钥
八、客户端xiaoming基于秘钥认证方式通过端口2000使用ssh登录到服务器端xiaoming和xiaohei成功
ssh xiaoming
ssh xiaohei