SSH远程连接服务实战

题目:

一.配置两台主机

主机1、

主机名: server.example.com

ip: 192.168.78.129

建立用户timinglee,其密码为timinglee

主机2、

主机名:client.example.com

ip: 192.168.78.128

2.安需求完成项目

192.168.78.128 在远程登录192.168.78.129的root用户时需要免密连接

并确保只有root用户和timinglee用户可以被登录

一、ssh和sshd的区别(面试常爱问)

ssh运行在客户端,sshd运行在服务端,服务端通过sshd开启shell窗口,完成连接。

并且可以通过修改sshd的配置文件,实现黑白名单、登录画面等功能。

主机一(server端)

一、server端修改主机名:

root@node1 \~\]# hostnamectl hostname server.example.com \[root@server \~\]# hostname server.example.com

二、添加timinglee,并设置密码

root@node1 \~\]# useradd timinglee \[root@node1 \~\]# echo "timinglee" \| passwd --stdin timinglee

主机二配置(client端)

三、修改主机名

root@node2 \~\]# hostnamectl hostname client.example.com \[root@node2 \~\]# hostname client.example.com

四、在客户端生成密钥(公钥、私钥)

root@node2 \~\]# ssh-keygen

五、查看默认路径(/root/.ssh)下文件

root@node2 \~\]# ll /root/.ssh/

六、将客户端(client)的公钥传到服务器(server)

root@node2 \~\]# ssh-copy-id root@192.168.78.128

七、查看服务器端(server)的文件

root@server \~\]# ll /root/.ssh/

八、在服务器端(server)添加白名单(确保只有root用户和timinglee用户可以被登录)

root@server \~\]# vim /etc/ssh/ssh_config AllowUsers timinglee root

九、在修改(server)的配置文件,需要重启服务

root@server \~\]# systemctl restart sshd

十、在客户端(client)使用root用户进行测试连接服务器(server)

root@node2 \~\]# ssh -l root 192.168.78.128

相关推荐
wanhengidc1 小时前
服务器机柜与网络机柜各自的优势
服务器·网络·智能路由器
网易独家音乐人Mike Zhou1 小时前
【Linux应用】开发板USB共享网络,网线或USB以太网共享网络(局域网连接PC和开发板,实现PC给开发板共享网络,USB通过NDIS驱动共享)
linux·网络·单片机·mcu·物联网·嵌入式·iot
Otaku love travel2 小时前
实施运维文档
运维·windows·python
basketball6162 小时前
Linux C 管道文件操作
linux·运维·c语言
颖川初尘2 小时前
端口到底是个什么鬼?回答我!
服务器·网络·tcp/ip·node.js
浩浩测试一下3 小时前
Windows 与 Linux 内核安全及 Metasploit/LinEnum 在渗透测试中的综合应用
linux·运维·windows·web安全·网络安全·系统安全·安全架构
stark张宇3 小时前
Linux 文件创建、删除、移动、复制基础知识整理
linux·服务器·centos
将心ONE3 小时前
使用 lstrip() 和 rstrip() 方法
运维·服务器
G_whang4 小时前
centos7 安装jenkins
运维·jenkins
Jiangnan_Cai4 小时前
Linux 系统 docker 部署 Dify
linux·docker·大模型·dify