SSH远程连接服务实战

题目:

一.配置两台主机

主机1、

主机名: server.example.com

ip: 192.168.78.129

建立用户timinglee,其密码为timinglee

主机2、

主机名:client.example.com

ip: 192.168.78.128

2.安需求完成项目

192.168.78.128 在远程登录192.168.78.129的root用户时需要免密连接

并确保只有root用户和timinglee用户可以被登录

一、ssh和sshd的区别(面试常爱问)

ssh运行在客户端,sshd运行在服务端,服务端通过sshd开启shell窗口,完成连接。

并且可以通过修改sshd的配置文件,实现黑白名单、登录画面等功能。

主机一(server端)

一、server端修改主机名:

root@node1 \~\]# hostnamectl hostname server.example.com \[root@server \~\]# hostname server.example.com

二、添加timinglee,并设置密码

root@node1 \~\]# useradd timinglee \[root@node1 \~\]# echo "timinglee" \| passwd --stdin timinglee

主机二配置(client端)

三、修改主机名

root@node2 \~\]# hostnamectl hostname client.example.com \[root@node2 \~\]# hostname client.example.com

四、在客户端生成密钥(公钥、私钥)

root@node2 \~\]# ssh-keygen

五、查看默认路径(/root/.ssh)下文件

root@node2 \~\]# ll /root/.ssh/

六、将客户端(client)的公钥传到服务器(server)

root@node2 \~\]# ssh-copy-id root@192.168.78.128

七、查看服务器端(server)的文件

root@server \~\]# ll /root/.ssh/

八、在服务器端(server)添加白名单(确保只有root用户和timinglee用户可以被登录)

root@server \~\]# vim /etc/ssh/ssh_config AllowUsers timinglee root

九、在修改(server)的配置文件,需要重启服务

root@server \~\]# systemctl restart sshd

十、在客户端(client)使用root用户进行测试连接服务器(server)

root@node2 \~\]# ssh -l root 192.168.78.128

相关推荐
Johny_Zhao2 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
小毛驴8502 小时前
Linux 后台启动java jar 程序 nohup java -jar
java·linux·jar
一心0923 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上3 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊4 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
tan180°4 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
代码老y4 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
典学长编程5 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9985 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
你想考研啊7 小时前
四、jenkins自动构建和设置邮箱
运维·jenkins