ssh服务实验
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录
第一步
搭建 ssh 服务,注意看防火墙和 selinux 状态
[root@loghost ~]# yum install -y openssh-server # 装包
[root@loghost ~]# rpm -qc openssh-server # 查看配置文件
[root@loghost ~]# ss -lntup | grep 2000 # 查看端口是否被占用
[root@loghost ~]# vim /etc/ssh/sshd_config # 编写配置文件
Port 2000 # 指定端口
allowusers xiaoming xiaohei # 指定用户
[root@loghost ~]# systemctl restart sshd # 重启服务
第二步
创建用户并设置密码
[root@loghost ~]# useradd xiaoming # 创建用户
[root@loghost ~]# useradd xiaohei
[root@loghost ~]# passwd xiaoming # 设置密码
[root@loghost ~]# passwd xiaohei
第三步
打开一台新的虚拟机作为客户端。
[root@bogon ~]# useradd xiaoming # 创建 xiaoming
[root@bogon ~]# passwd xiaoming # 创建密码
[root@bogon ~]# su - xiaoming # 切换到 xiaoming
[xiaoming@bogon ~]$ ssh-keygen # 创建密钥
[xiaoming@bogon ~]$ ll .ssh/ # 查看密钥
[xiaoming@bogon ~]$ ssh-copy-id -i .ssh/id_rsa.pub -p 2000 xiaoming@192.168.168.128 # 把公钥传给 xiaoming
[xiaoming@bogon ~]$ ssh-copy-id -i .ssh/id_rsa.pub -p 2000 xiaohei@192.168.168.128 # 把公钥传给 xiaohei
[xiaoming@bogon ~]$ ssh -p 2000 -i .ssh/id_rsa xiaoming@192.168.168.128 # 远程登录 xiaoming
[xiaoming@bogon ~]$ ssh -p 2000 -i .ssh/id_rsa xiaohei@192.168.168.128 # 远程登录 xiaohei
