使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
实验要求:第一个任务是创建两个用户能够在客户端登录服务端,且服务端的其他用户不可以被远程登录;第二个任务是基于密钥认证。
一、安装openssh-server
yum install openssh-server -y 查看是否安装成功 rpm -qa | grep openssh
二、配置服务器端ssh文件
1、添加用户xiaoming xiaohei
2、添加2000端口
三、关闭防火墙和selinux并且重启sshd
查看防火墙状态 systemctl status firewalld 关闭防火墙 systemctl stop firewalld 查看selinux状态 getenforce 关闭selinux setenforce 0 重启ssh systemctl restart sshd
现在到客户端,连接用户小明
ssh xiaoming@192.168.239.137 -p 2000 su - xiaoming
四、查看公钥
ssh-keygen -t rsa
箭头标记为公钥把公钥传到服务端的xiaoming和xiaohei的home目录.ssh/authorized_keys文件
ssh-copy-id xiaoming@192.168.239.137 -p 2000 ssh-copy-id xiaohei@192.168.239.137 -p 2000
在Server端确认公钥文件传输成功
客户端测试
