REDHAT一总复习1 ssh配置 禁用root用户SSH连接

生成SSH公钥

 

$ ssh-keygen

 

生成的公钥安装到指定的服务器上，这里安装到desktop0上的student账户

$ ssh-copy-id desktop0

 

$ su -

 

禁用root用户的SSH连接，并且仅允许基于密钥的登录，学会自定义ssh服务

在/etc/ssh/sshd_config 中设置配置文件参数

PermitRootLogin no

PasswordAuthentication no

 

重启sshd服务

# systemctl restart sshd

 

切到desktop0，确认root用户无法通过ssh 命令连接到sever0 ，因为已经禁止了root通过ssh登录

[student@desktop0~] $ ssh root@sever0

Password: ******

 

==================

配置的3个虚拟机，有一个 死活ping不通，奇怪着哩。搞了一天了快。都没ping通。

=================

下面是我做的实验截图

解释一下： 红1处，是确认公钥生成的位置，这里默认，直接回车就行。如果设置的话，可能在使用ssh-copy-id命令时会报 ERROR: No identities found 2处是密码，2.1是再次输入密码。

 

 

配置 /etc/ssh/sshd_config文件

	配置PermitRootLogin  我是直接在示例的下面修改的。
	配置PasswordAuthentication 我是直接在示例的下面修改的

 

设置好后，对服务进行重启操作。

在另一个窗口中，就可以看到，ssh已经失效，提醒无权登录了。