目录
要求:
一、环境配置
二、实验过程
需求一过程:
需求二过程(rocky上进行):
三、总结
要求:
1.ssh免密登录:准备两台Linux虚拟机,第一台可以免密登录到第二台机器
2.ssh禁止root用户远程登录
一、环境配置
1.需要两台虚拟机(本实验使用rocky作为服务器,centos作为客户端)
2.系统自带ssh
3.关闭防火墙
4.把selinux设置为disabled
5.rocky的IP地址设置为192.168.80.141,centos的IP地址为192.168.80.142
二、实验过程
需求一过程:
1.在客户端(centos)产生密钥:ssh-keygen-t rsa -b 2048
2.一直输入enter
3.在出现Overwrite(y/s)输入y,继续enter
4.在出现以下界面就证明已经产生密钥
5.检查是否成功产生密钥:ls -l /root/.ssh/
id_rsa 私钥
id_rsa.pub 公钥
6.将公钥传输放到服务器上:ssh-copy-id -i root@192.168.80.141
7.输入主机密码
8.到服务器上查看是否产生authorized_keys的文件:ls -l /root/.ssh/authorized_keys
9.在客户端进行测试:ssh root@192.168.80.141
如果不用密码进入则证明实验成功,如果需要密码则证明实验失败
需求二过程(rocky上进行):
1.进入到sshd_config文件:vim /etc/ssh/sshd_config
2.编辑sshd_config文件中的PermitRootLogin: PermitRootLogin yes改为no
3.保存退出
4.重启服务:systemctl restart sshd
5.验证:进入到centos中进行远程连接:ssh root@192.168.80.141
我们发现连接不上证明拒绝了root远程登录,实验成功
注意:在服务器上我们不难发现我们的连接不受影响,但是远程连接root用户却连接不上
三、总结
我们通过本次实验更加了解了远程连接的相关知识,同时在实验中要记得重启服务否则会导致实验失败,实验结束后记住要把root用户远程连接该回到允许。