IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> RHCE--作业三 -> 正文阅读

[系统运维]RHCE--作业三

@实验要求:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。

  • 11作为服务端,28作为客户端

一、服务端首先安装服务

在这里插入图片描述

[root@localhost ~]# yum install openssh-server -y   //安装openssh-server

[root@localhost ~]# vi /etc/ssh/sshd_config  //修改服务端的配置文件
添加 port 2000 的端口

allowusers xiaoming xiaohei   //添加白名单

[root@localhost ~]# useradd xiaoming  //添加用户xiaoming
[root@localhost ~]# useradd xiaohei

[root@localhost ~]# echo redhat | passwd --stdin xiaoming  //更改用户xiaoming的密码
Changing password for user xiaoming.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo redhat | passwd --stdin xiaohei
Changing password for user xiaohei.
passwd: all authentication tokens updated successfully.

[root@localhost ~]# systemctl stop firewalld  //关闭防火墙
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce  //更改permissive
Permissive
[root@localhost ~]# systemctl restart sshd  //重启sshd服务

二、客户端配置

在这里插入图片描述

[root@localhost ~]# useradd xiaoming  //添加用户xiaoming
[root@localhost ~]# echo redhat | passwd --stdin xiaoming
[root@localhost .ssh]# su - xiaoming  //切换到xiaoming
Last login: Wed Oct 13 23:34:35 EDT 2021 on pts/0
[xiaoming@localhost ~]$ cd /home/xiaoming/.ssh  //切到xiaoming用户的/home/xiaoming/.ssh下,创建秘钥对。
  • 切换到xiaoming下,生成密钥对
[xiaoming@localhost .ssh]$ ssh-keygen -t rsa

在这里插入图片描述

  • 查看创建的秘钥对

在这里插入图片描述

  • 将xiaoming家目录下的公钥传到将要登录的服务端的xiaoming的家目录下的.ssh下
    在这里插入图片描述

  • 远程登录到服务端的xiaoming用户,查看家目录下是否有authrerized.keys文件,如果有则表明公钥传输成功。

[xiaoming@localhost .ssh]$ ssh xiaoming@192.168.126.129 -p 2000 //远程登陆到服务端的xiaoming用户
Last failed login: Thu Oct 14 09:07:21 EDT 2021 from 192.168.126.130 on ssh:notty
There were 3 failed login attempts since the last successful login.
[xiaoming@localhost ~]$ ll /home/xiaoming/.ssh //此时已经是服务端的xiaoming,查看家目录下是否有.keys的文件
total 4
-rw-------. 1 xiaoming xiaoming 584 Oct 14 09:09 authorized_keys
  • 同上,将客户端的xiaoming用户下的公钥传到要登录的服务端的xiaohei用户的家目录下
[xiaoming@localhost .ssh]$ ssh-copy-id xiaohei@192.168.126.129 -p 2000    //远程登陆到服务端的xiaohei用户
[xiaoming@localhost .ssh]$ ssh xiaohei@192.168.126.129 -p 2000
[xiaohei@localhost ~]$ ll /home/xiaohei/.ssh //此时已经是服务端的xiaohei,查看家目录下是否有.keys的文件

在这里插入图片描述

  • 因为root用户不在白名单中,所以没有权限登陆。
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-10-15 12:08:50  更:2021-10-15 12:09:10 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 20:05:28-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码