目录
1、ssh实验
要求:a.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器。b.禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录。
1、ssh实验
要求:a.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器。
b.禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录。
a.第一台机器开始配置。
原理:第一台机器为客户端,第二台机器为服务端,客户端生成两把密钥即公钥和私钥,客户端将公钥传递给服务端,输入密码进行密钥认证,只需认证一次之后不用在进行就可进行免密登录。
由于之前已经配置,再次操作时就会显示已经存在,输入y即可进行覆盖。
注:在配置时只需“回车”即可完成操作。
#查看两把密钥是否产生
ls -l /root/.ssh/
#将公钥传递个192.168.41.139这个服务器
ssh-copy-id -i root@192.168.41.139
使用ssh root@对应的IP地址即可完成免密登录。
b.禁止root用户进行远程登录
#进入配置文件
[root@duyajun ~]# vim /etc/ssh/sshd_config
#配置完成后重启sshd
[root@duyajun ~]# systemctl restart sshd
修改完成,断开连接,以root用户进行登录时要反复的输入密码,不能登录成功,以普通用户在进行登录即可登录成功。 登录后在切换为root用户就可以。
创建三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录。
#创建三个用户并进行设置密码
[root@duyajun ~]# useradd sshuser1
[root@duyajun ~]# useradd sshuser2
[root@duyajun ~]# useradd sshuser3
[root@duyajun ~]# echo "1234" | passwd --stdin sshuser1
Changing password for user sshuser1.
passwd: all authentication tokens updated successfully.
[root@duyajun ~]# echo "1234" | passwd --stdin sshuser2
Changing password for user sshuser2.
passwd: all authentication tokens updated successfully.
[root@duyajun ~]# echo "1234" | passwd --stdin sshuser3
Changing password for user sshuser3.
passwd: all authentication tokens updated successfully.用户创建完成,进入配置文件在最后添加可以登录的用户sshuser3,配置完成保存退出重启sshd。
断开连接,进行测试。
用户sshuser1登录不成功。
用户sshuser2登录不成功。
用户sshuser3登录成功。
测试完成,达到实验目的。
