ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

2021-08-01ssh远程登录

2021-08-01 10:00:52  阅读:159  来源: 互联网

标签:xiaoming 01ssh 08 192.168 2000 2021 150.103 xiaohei ssh


使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。

步骤如下:
一、server端配置
1、关闭防火墙和selinux

[root@jing ~]# systemctl stop firewalld
[root@jing ~]# setenforce 0
[root@jing ~]# getenforce 
Permissive

2、创建用户xiaoming和xiaohei

useradd xiaoming
useradd xiaohei
echo "redhat" | passwd --stdin xiaoming
echo "redhat" | passwd --stdin xiaohei

3、修改sshd的配置文件/etc/ssh/sshd_config
①修改端口号为2000
编辑配置文件在“#Port 22”这行下面加上下面一行

Port 2000

②不允许root用户远程登录
编辑配置文件将原来的“PermitRootLogin yes”修改为下面一行

PermitRootLogin no

③允许特定用户(xiaoming、xiaohei)远程登录
编辑配置文件添加下面一行:

AllowUsers xiaoming xiaohei

④保存配置文件并退出

4、重启sshd服务

systemctl restart sshd

二、client端配置
1、添加用户xiaoming

useradd xiaoming
echo "redhat" | passwd --stdin xiaoming

2、切换到用户xiaoming下,用命令生成密钥对

su - xiaoming
ssh-keygen -t rsa
[xiaoming@jing ~]$ cd .ssh
[xiaoming@jing .ssh]$ ll
total 8
-rw-------. 1 xiaoming xiaoming 1679 Oct  5 20:06 id_rsa
-rw-r--r--. 1 xiaoming xiaoming  405 Oct  5 20:06 id_rsa.pub

3、将生成的公钥文件复制到服务端需要登录的用户家目录下

ssh-copy-id  xiaoming@192.168.150.103 -p 2000
ssh-copy-id  xiaohei@192.168.150.103 -p 2000

三、测试
在客户端用户为xiaomin时,使用ssh远程登录服务端的xiaoming和xiaohei用户,端口号为2000

ssh xiaoming@192.168.150.103 -p 2000
Last login: Mon Oct  5 07:55:53 2020 from 192.168.150.1
logout
ssh xiaohei@192.168.150.103 -p 2000
Last failed login: Mon Oct  5 08:11:50 EDT 2020 from 192.168.150.100 on ssh:notty

在服务端创建一个xiaohong用户,看能否在服务端远程登录成功
server端:

useradd xiaohong
echo "redhat" | passwd --stdin xiaohong

client端

ssh xiaohong@192.168.150.103 -p 2000
xiaohong@192.168.150.103's password: 
Permission denied, please try again.
xiaohong@192.168.150.103's password: 
Permission denied, please try again.
xiaohong@192.168.150.103's password: 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

标签:xiaoming,01ssh,08,192.168,2000,2021,150.103,xiaohei,ssh
来源: https://blog.csdn.net/weixin_45952521/article/details/119294157

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有