使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
挂载,配置yum源,关闭防火墙,selinux(服务端)
安装ssh包
yum install -y openssh-server 安装此包
[root@server ~]# useradd xiaoming 创建用户 [root@server ~]# useradd xiaohei [root@server ~]# echo redhat | passwd --stdin xiaoming 更改密码为redhat 更改用户 xiaoming 的密码 。 passwd:所有的身份验证令牌已经成功更新。 [root@server ~]# echo redhat | passwd --stdin xiaohei 更改用户 xiaohei 的密码 。 passwd:所有的身份验证令牌已经成功更新。
配置/etc/selinux/config
查看端口情况
① ss -lntup | grep 2000
② netstat -lntup | grep 2000
三条线分别是
监听2000端口
添加白名单
设置禁止root登陆
[root@server ssh]# systemctl restart sshd 重启ssh服务 [root@server ssh]# systemctl status sshd 查看服务
配置用户名,修改密码
生成密钥
[xiaoming@bogon root]$ ssh-keygen -t rsa
[root@bogon ~]# su xiaoming 登陆小明用户 [xiaoming@bogon root]$ ssh-keygen -t rsa 生成密钥 Generating public/private rsa key pair. Enter file in which to save the key (/home/xiaoming/.ssh/id_rsa): /home/xiaoming/.ssh/id_rsa 设置存放地址(默认地址) Created directory '/home/xiaoming/.ssh'. Enter passphrase (empty for no passphrase): 设置密码(可默认回车无密码) Enter same passphrase again: Your identification has been saved in /home/xiaoming/.ssh/id_rsa. Your public key has been saved in /home/xiaoming/.ssh/id_rsa.pub. The key fingerprint is: 指纹密码(默认回车) SHA256:QWwU70aSvBPhEFT1p16khlhGbtyTTsn+es37eYLr2Nc xiaoming@bogon The key's randomart image is: +---[RSA 3072]----+ | .+=*oo | | =oB + o | | .B O O o | | % = * | | S + * . | | o o o | | ...+ | | o..+ E| | ..=+ +=| +----[SHA256]-----+ [xiaoming@bogon root]$
将客户端(client)产生的公钥传给服务端(sever)的用户xiaoming和xiaohei家目录下.ssh/authorized_keys文件
[xiaoming@bogon root]$ ssh-copy-id xiaoming@192.168.29.129 -p 2000 [xiaoming@bogon root]$ ssh-copy-id xiaohei@192.168.29.129 -p 2000
客户端下的公钥
测试xiaoming可登陆,Redhat及root不能