使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
准备
挂载,配置yum源,关闭防火墙,selinux(服务端)
安装ssh包
yum install -y openssh-server 安装此包
配置
server端
[root@server ~]# useradd xiaoming 创建用户
[root@server ~]# useradd xiaohei
[root@server ~]# echo redhat | passwd --stdin xiaoming 更改密码为redhat
更改用户 xiaoming 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@server ~]# echo redhat | passwd --stdin xiaohei
更改用户 xiaohei 的密码 。
passwd:所有的身份验证令牌已经成功更新。
配置/etc/selinux/config
查看端口情况
① ss -lntup | grep 2000
② netstat -lntup | grep 2000
三条线分别是
监听2000端口
添加白名单
设置禁止root登陆
[root@server ssh]# systemctl restart sshd 重启ssh服务
[root@server ssh]# systemctl status sshd 查看服务
客户端
配置用户名,修改密码
生成密钥
[xiaoming@bogon root]$ ssh-keygen -t rsa
[root@bogon ~]# su xiaoming 登陆小明用户
[xiaoming@bogon root]$ ssh-keygen -t rsa 生成密钥
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xiaoming/.ssh/id_rsa): /home/xiaoming/.ssh/id_rsa 设置存放地址(默认地址)
Created directory '/home/xiaoming/.ssh'.
Enter passphrase (empty for no passphrase): 设置密码(可默认回车无密码)
Enter same passphrase again:
Your identification has been saved in /home/xiaoming/.ssh/id_rsa.
Your public key has been saved in /home/xiaoming/.ssh/id_rsa.pub.
The key fingerprint is: 指纹密码(默认回车)
SHA256:QWwU70aSvBPhEFT1p16khlhGbtyTTsn+es37eYLr2Nc xiaoming@bogon
The key's randomart image is:
+---[RSA 3072]----+
| .+=*oo |
| =oB + o |
| .B O O o |
| % = * |
| S + * . |
| o o o |
| ...+ |
| o..+ E|
| ..=+ +=|
+----[SHA256]-----+
[xiaoming@bogon root]$
将客户端(client)产生的公钥传给服务端(sever)的用户xiaoming和xiaohei家目录下.ssh/authorized_keys文件
[xiaoming@bogon root]$ ssh-copy-id xiaoming@192.168.29.129 -p 2000
[xiaoming@bogon root]$ ssh-copy-id xiaohei@192.168.29.129 -p 2000
客户端下的公钥
测试
测试xiaoming可登陆,Redhat及root不能