拓补图:
步骤:
安装ssh服务器端和客户端设置服务开机自动启动,配置身份验证的ssh,保证ssh服务器的安全性禁止为空密码访问,将ssh服务器端口修改为2222,在ssh服务器端创建bob和tom两个用户允许客户端192.168.100.20登陆bob和root账户,禁止tom通过192.168.100.20登陆。
配置免交互式身份验证ssh,允许Centos03使用root用户和alice用户免交互式访问ssh服务器端,配置访问控制阻止主机192.168.100.30访问ssh服务器
1.先挂载系统光盘
2.安装服务器端和客户端并设置开机自动启动
创建tom和bob用户并且设置密码
使用vim /etcssh/sshd_config命令修改ssh主配置文件修改监听ip地址192.168.100.10然后修改监听端口是2222允许bob和root通过192.168.100.20登录
重新启动服务监听端口
使用Centos02登陆验证允许root和bob通过192.168.100.20登陆禁止tom通过192.168.100.20登陆
使用vim /etc/ssh/sshd_config命令修改主配置文件开启密钥对验证然后指定密钥对保存位置 允许192.168.100.30使用root和alice登录
重新启动服务器
在Centos03上生成密钥对
上传公钥到远程访问服务器
在Centos03上验证root免交互式验证登录
创建alice并设置密码
在Centos03切换到alice用户生成密钥对
然后上传公钥
验证alice登录远程服务器
在Centos01上使用vim /etc/hosts.deny命令配置访问控制禁止Centos03访问登录Centos01
然后使用Centos03远程登录Centos01的root用户无法访问
