实验图
实验步骤
- 安装ssh服务器和客户端设置服务开机自启动,配置身份验证的ssh,保证ssh服务器的安全性禁止为空密码访问,将ssh服务器端口修改为2222,在ssh服务器端创建Bob和Tom两个用户允许客户端192.168.100.20登录Bob和root账户,禁止Tom用户通过192.168.100.20登录
- 配置免交互式身份验证ssh,允许Centos03使用root用户和Alice用户免交互式访问ssh服务器端,配置访问控制主机192.168.100.30访问ssh服务器
推荐步骤
- 安装ssh服务器和客户端设置服务开机自启动,配置身份验证的ssh,保证ssh服务器的安全性禁止为空密码访问,将ssh服务器端口修改为2222,在ssh服务器端创建Bob和Tom两个用户允许客户端192.168.100.20登录Bob和root账户,禁止Tom用户通过192.168.100.20登录
挂载系统光盘
安装服务器端和客户端
设置服务开机自启动
创建验证账户Bob、Tom
设置密码
修改ssh主配置文件
重新启动服务监听端口
允许root通过192.168.100.20登录
允许Bob通过192.168.100.20登录
禁止Tom通过192.168.100.20登录
- 配置免交互式身份验证ssh,允许Centos03使用root用户和Alice用户免交互式访问ssh服务器端,配置访问控制主机192.168.100.30访问ssh服务器
修改主配置文件
重新启动服务
生成密钥对
上传到公钥到远程访问服务器
验证使用root登录
配置Alice用户设置密码
切换到Alice用户生成密钥对
上传到公钥
Alice登录远程服务器
配置访问控制
验证远程管理无法访问
