题目:
一.配置两台主机
主机1、
主机名: server.example.com
ip: 192.168.78.129
建立用户timinglee,其密码为timinglee
主机2、
ip: 192.168.78.128
2.安需求完成项目
192.168.78.128 在远程登录192.168.78.129的root用户时需要免密连接
并确保只有root用户和timinglee用户可以被登录
一、ssh和sshd的区别(面试常爱问)
ssh运行在客户端,sshd运行在服务端,服务端通过sshd开启shell窗口,完成连接。
并且可以通过修改sshd的配置文件,实现黑白名单、登录画面等功能。
主机一(server端)
一、server端修改主机名:
root@node1 \~\]# hostnamectl hostname server.example.com \[root@server \~\]# hostname server.example.com
二、添加timinglee,并设置密码
root@node1 \~\]# useradd timinglee \[root@node1 \~\]# echo "timinglee" \| passwd --stdin timinglee
主机二配置(client端)
三、修改主机名
root@node2 \~\]# hostnamectl hostname client.example.com \[root@node2 \~\]# hostname client.example.com
四、在客户端生成密钥(公钥、私钥)
root@node2 \~\]# ssh-keygen
五、查看默认路径(/root/.ssh)下文件
root@node2 \~\]# ll /root/.ssh/
六、将客户端(client)的公钥传到服务器(server)
root@node2 \~\]# ssh-copy-id root@192.168.78.128
七、查看服务器端(server)的文件
root@server \~\]# ll /root/.ssh/
八、在服务器端(server)添加白名单(确保只有root用户和timinglee用户可以被登录)
root@server \~\]# vim /etc/ssh/ssh_config AllowUsers timinglee root
九、在修改(server)的配置文件,需要重启服务
root@server \~\]# systemctl restart sshd
十、在客户端(client)使用root用户进行测试连接服务器(server)
root@node2 \~\]# ssh -l root 192.168.78.128
