SSH远程连接服务实战

题目:

一.配置两台主机

主机1、

主机名: server.example.com

ip: 192.168.78.129

建立用户timinglee,其密码为timinglee

主机2、

主机名:client.example.com

ip: 192.168.78.128

2.安需求完成项目

192.168.78.128 在远程登录192.168.78.129的root用户时需要免密连接

并确保只有root用户和timinglee用户可以被登录

一、ssh和sshd的区别(面试常爱问)

ssh运行在客户端,sshd运行在服务端,服务端通过sshd开启shell窗口,完成连接。

并且可以通过修改sshd的配置文件,实现黑白名单、登录画面等功能。

主机一(server端)

一、server端修改主机名:

root@node1 \~# hostnamectl hostname server.example.com

root@server \~# hostname

server.example.com

二、添加timinglee,并设置密码

root@node1 \~# useradd timinglee

root@node1 \~# echo "timinglee" | passwd --stdin timinglee

主机二配置(client端)

三、修改主机名

root@node2 \~# hostnamectl hostname client.example.com

root@node2 \~# hostname

client.example.com

四、在客户端生成密钥(公钥、私钥)

root@node2 \~# ssh-keygen

五、查看默认路径(/root/.ssh)下文件

root@node2 \~# ll /root/.ssh/

六、将客户端(client)的公钥传到服务器(server)

root@node2 \~# ssh-copy-id root@192.168.78.128

七、查看服务器端(server)的文件

root@server \~# ll /root/.ssh/

八、在服务器端(server)添加白名单(确保只有root用户和timinglee用户可以被登录)

root@server \~# vim /etc/ssh/ssh_config

AllowUsers timinglee root

九、在修改(server)的配置文件,需要重启服务

root@server \~# systemctl restart sshd

十、在客户端(client)使用root用户进行测试连接服务器(server)

root@node2 \~# ssh -l root 192.168.78.128

相关推荐
ShineWinsu15 分钟前
对于Linux:基于UDP实现简单聊天室功能
linux·c++·面试·udp·笔试·进程·简单聊天室
Dovis(誓平步青云)24 分钟前
《精讲Spring Boot后端跑另一个端口:如何解决暴露服务器问题》
服务器·人工智能·spring boot·后端·生成对抗网络
流量猎手42 分钟前
Vscode登陆服务器
服务器·ide·vscode
zoipuus1 小时前
上传repo仓库到自己的gitlab
linux·gitlab·shell·全志·tina
IT大白鼠1 小时前
CVE-2026-7531 Azure Linux MariaDB PQC 内存破坏漏洞详解
linux·mariadb·azure·cve-2026-7531
无忧.芙桃1 小时前
线程同步与线程互斥(上)
linux·运维·操作系统·运维开发
HAPPY酷1 小时前
【ROS2】16G 内存笔记本跑 ROS2 仿真?VMware 虚拟机“保姆级”配置指南 (R9 7940HX + RTX 4060)
java·linux·ide·windows·pycharm
xywww1685 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
梦想的颜色8 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
欢呼的太阳9 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle