以下实验中
www 为服务端
localhost、bogon为客户端
一、配置服务端
1.使用命令 rpm -qa | grep openssh-server 查询是否安装此软件
若没有安装 使用yum install openssh-server -y 指令安装
2.关闭防火墙和selinux
3.在服务端创建题目中要求的用户xiaoming、xiaohei,并设置密码
4.基于密钥认证方式通过2000端口登录,因此先查看2000端口是否被占用
5.显示2000端口无占用,然后修改配置文件
vim /etc/ssh/sshd_config
添加端口2000
添加白名单
6.重启sshd服务
二、配置客户端
1.使用命令 rpm -qa | grep openssh-clients 查询是否安装此软件
若没有安装 使用yum install openssh-clients -y 指令安装
2.关闭防火墙和selinux
3.在客户端创建题目中的用户xiaobai,并设置密码
4.在客户端创建密钥,并查看是否创建成功
可以看出密钥创建成功
5.将客户端产生的公钥传给服务端用户xiaoming和xiaohei的家目录下
.ssh/authorized_keys文件
ssh-copy-id xiaoming@192.168.6.11 -p 2000
ssh-copy-id xiaohei@192.168.6.11 -p 2000
6.在服务端xaioming和xiaohei用户的家目录下查看公钥是否传输成功
可以看出传输成功
7.进行测试
测试成功!
8.最后在服务端再创建一个不在白名单内的用户xiaohong,并设置密码
再在客户端去进行远程登录用户xiaohong,发现无法登录
密码输的都是正确的,不过不允许登录,即服务端的其他用户都无法被远程登陆
谢谢大家!
