1. 两台机器：第一台机器作为客户端，第二台机器作为服务器，在第一台使用rhce用户免密登录第二台机器

• 准备两台虚拟机并保证可以ping通网络，ip地址不一样

第一台机器配置

• 创建rhce用户

• 在rhce用户上，创建密钥对并将公钥发送给第二台机器

• 测试是否成功免密

成功

第二台机器配置

• 创建密钥对并将公钥发送给第一台机器

• 测试是否成功免密

成功

1. 禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3， 只允许sshuser3登录，不允许sshuser1, sshuser2登录

• 创建用户sshuser1, sshuser2, sshuser3

• 更改配置文件/etc/ssh/sshd_config

禁止root用户远程登录:PermitRootLogin no。只允许sshuser3登录，不允许sshuser1, sshuser2登录：AllowUsers sshuser3

• 重启服务sshd后测试

root失败

sshuser1, sshuser2失败

sshuser3成功