目录

要求：

1.两台机器：第一台机器作为客户端，第二台机器作为服务器，在第一台使用rhce用户免密登录第二台机器

2.禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3

3， 只允许sshuser3登录，不允许sshuser1, sshuser2登录

思路：

配置：

1.命令：

2.

应用场景：

 3.

---

要求：

1.两台机器：第一台机器作为客户端，第二台机器作为服务器，在第一台使用rhce用户免密登录第二台机器

2.禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3

3， 只允许sshuser3登录，不允许sshuser1, sshuser2登录

思路：

1.在客户端生成一对密钥，利用ssh-copy-id 命令将客户端的公钥传到服务器

2.在第一台机器添加3个用户，在/etc/ssh/sshd_config 文件下找到PermitRootLogin yes----改成no

3.在/etc/ssh/sshd_config文件下末尾添加AllowUsers sshuser3

配置：

在客户端：

1.命令：

 ssh-keygen -t rsa -b 2024                   ------生成客户端的密钥

ssh -copy-id  -i root@192.168.124.129         ----------利用ssh服务将客户端的公钥文件传到服务器端

在服务器端 /root/.ssh/查看是否有  id_rsa.pub文件

ls /root/.ssh/

 用客户端远程登录服务器

ssh root@192.168.124.129

可以看到登录成功，不需要密码

2.

在客户端添加三个用户

useradd sshuser1

useradd sshuser2
useradd sshuser3

在/home/下查看是否添加成功

ls /home/

为三个用户设置登录密码

编辑ssh服务文件

 vim /etc/ssh/sshd_config

找到   PermitRootLogin 修改为no

 wq保存退出

重启ssh服务

systemctl   restart   sshd

 断开连接，用root用户尝试远程连接

 

 可以看到连接失败，切换用户登录：

切换到centos用户可以登录，配置成功，root用户远程登录失败。

应用场景：

root用户为最高管理员，防止攻击者使用root用户远程登录服务器做一些违法的操作。

 3.

由于已经创建了sshuser1,sshuser2,sshuser3用户

同理，在/etc/ssh/sshd_config文件下：

末尾添加

AllowUsers sshuser3            --登录白名单

vim /etc/ssh/sshd_config

G  进入末尾

添加sshuser3用户

 wq保存退出

重启ssh服务

systemctl restart sshd

断开连接重新登录

 可以看到使用sshuser1,sshuser2用户均登录失败

 可以看到登录成功。