SSH远程连接服务实战

题目:

一.配置两台主机

主机1、

主机名: server.example.com

ip: 192.168.78.129

建立用户timinglee,其密码为timinglee

主机2、

主机名:client.example.com

ip: 192.168.78.128

2.安需求完成项目

192.168.78.128 在远程登录192.168.78.129的root用户时需要免密连接

并确保只有root用户和timinglee用户可以被登录

一、ssh和sshd的区别(面试常爱问)

ssh运行在客户端,sshd运行在服务端,服务端通过sshd开启shell窗口,完成连接。

并且可以通过修改sshd的配置文件,实现黑白名单、登录画面等功能。

主机一(server端)

一、server端修改主机名:

root@node1 \~# hostnamectl hostname server.example.com

root@server \~# hostname

server.example.com

二、添加timinglee,并设置密码

root@node1 \~# useradd timinglee

root@node1 \~# echo "timinglee" | passwd --stdin timinglee

主机二配置(client端)

三、修改主机名

root@node2 \~# hostnamectl hostname client.example.com

root@node2 \~# hostname

client.example.com

四、在客户端生成密钥(公钥、私钥)

root@node2 \~# ssh-keygen

五、查看默认路径(/root/.ssh)下文件

root@node2 \~# ll /root/.ssh/

六、将客户端(client)的公钥传到服务器(server)

root@node2 \~# ssh-copy-id root@192.168.78.128

七、查看服务器端(server)的文件

root@server \~# ll /root/.ssh/

八、在服务器端(server)添加白名单(确保只有root用户和timinglee用户可以被登录)

root@server \~# vim /etc/ssh/ssh_config

AllowUsers timinglee root

九、在修改(server)的配置文件,需要重启服务

root@server \~# systemctl restart sshd

十、在客户端(client)使用root用户进行测试连接服务器(server)

root@node2 \~# ssh -l root 192.168.78.128

相关推荐
阿里云大数据AI技术17 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生1 天前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
orion571 天前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站2 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户120487221612 天前
Linux驱动编译与加载
linux·嵌入式
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位2 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698032 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式