题目:
一.配置两台主机
主机1、
主机名: server.example.com
ip: 192.168.78.129
建立用户timinglee,其密码为timinglee
主机2、
ip: 192.168.78.128
2.安需求完成项目
192.168.78.128 在远程登录192.168.78.129的root用户时需要免密连接
并确保只有root用户和timinglee用户可以被登录
一、ssh和sshd的区别(面试常爱问)
ssh运行在客户端,sshd运行在服务端,服务端通过sshd开启shell窗口,完成连接。
并且可以通过修改sshd的配置文件,实现黑白名单、登录画面等功能。
主机一(server端)
一、server端修改主机名:
[root@node1 ~]# hostnamectl hostname server.example.com
[root@server ~]# hostname
二、添加timinglee,并设置密码
[root@node1 ~]# useradd timinglee
[root@node1 ~]# echo "timinglee" | passwd --stdin timinglee
主机二配置(client端)
三、修改主机名
[root@node2 ~]# hostnamectl hostname client.example.com
[root@node2 ~]# hostname
四、在客户端生成密钥(公钥、私钥)
[root@node2 ~]# ssh-keygen
五、查看默认路径(/root/.ssh)下文件
[root@node2 ~]# ll /root/.ssh/
六、将客户端(client)的公钥传到服务器(server)
[root@node2 ~]# ssh-copy-id root@192.168.78.128
七、查看服务器端(server)的文件
[root@server ~]# ll /root/.ssh/
八、在服务器端(server)添加白名单(确保只有root用户和timinglee用户可以被登录)
[root@server ~]# vim /etc/ssh/ssh_config
AllowUsers timinglee root
九、在修改(server)的配置文件,需要重启服务
[root@server ~]# systemctl restart sshd
十、在客户端(client)使用root用户进行测试连接服务器(server)
[root@node2 ~]# ssh -l root 192.168.78.128
