一,实验要求
1,两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免
密登录第二台机器
2,禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录
二,部署过程
<1>,两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用
rhce 用户免密登录第二台机器
1,使用命令ssh-keygen -t rsa -b 2048在客户端,生成公钥和私钥
此时秘钥将保存到文件中,/rhce/.ssh/id_rsa (保存私钥);/rhce/.ssh/id_rsa.pub (公钥)
2,使用命令ssh-copy-id -i root@192.168.206.132(服务器的IP) 把公钥复制到服务器下的root用
户家目录的下.ssh authorized_keys文件下面
3,此时可以使用第一台机器的rhce用户免密登录第二台机器
<2>,禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允
许sshuser3登录,不允许sshuser1, sshuser2登录
1,使用命令vim /etc/ssh/sshd_config打开配置文件
2,将PermitRootLogin yes修该为PermitRootLogin no;保存退出。
3,使用命令systemctl restart sshd重新启动sshd服务
4,重新登录root用户将会出现下图界面且登录不上。
5,使用命令su root切换到root用户下
6,使用命令vim /etc/ssh/sshd_config编辑文件,在最底部输入命令AllowUsers sshuser3,保存
退出。
7,使用命令systemctl restart sshd重新启动sshd服务
8,创建用户sshuser1,sshuser2,sshuser3;并设置密码。
9,登录用户,只有sshuser3用户能登录成功;sshuser1,sshuser2登录失败。
