S2-P3 配置SSH免密登录服务
任务一:将当前服务器克隆出一台链接机器并配置IP
将虚拟机关机后,在菜单栏
虚拟机 > 管理 > 克隆克隆一台虚拟机
开机后配置主机名和IP地址
注意:虚拟机IP地址不能配置为一样,且需要在同一网段内
Server:
配置主机名:
配置网络:
# 配静态IP nmcli con mod ens33 ipv4.method manual ipv4.addr 192.168.21.101/24 # 配置开机自动连接网卡 nmcli con mod ens33 autoconnect true # 配置网关 nmcli con mod ens33 ipv4.g 192.168.21.2 # 配置DNS nmcli con mod ens33 ipv4.dns 114.114.114.114 # 重新连接网卡,使配置生效 nmcli con up ens33 # 查看网卡配置 nmcli dev show ens33
Client:
配置主机名:
配置网络:
测试连通性
Server ping Client
Client ping Server
任务二:采用口令来实现SSH远程登录
在客户机上用 lisi 登录到主机服务器,注意要输入密码,通过 ip a 查看ip,确认登录成功
在 server 配置
lisi用户# 创建用户 useradd lisi # 非交互式修改密码(openEuler对密码强度要求较高,简单密码可能无法设置) echo "Qwer@asdf" | passwd lisi --stdin
在 client 远程登录到 server 的
lisi用户ssh lisi@192.168.21.101命令解析:
lisi:需要登录到的用户192.168.x.x:目标服务器地址(域名或IP地址)
当缺省填写连接账号时,默认使用当前主机的用户名连接目标主机
可以使用命令
exit或按下快捷键Ctrl+D断开之前的连接ssh 192.168.21.101
任务三:设置SSH免密登录并成功远程登录
先在 client 上生成一个密钥对
ssh-keygen # 如果无特殊要求,询问的三个参数缺省即可
实现免密登录 server 上的用户
lisi,将公钥发送到 serverssh-copy-id lisi@192.168.21.101命令解析:
lisi:目标用户192.168.x.x:目标主机
尝试登录 server 上的用户
lisissh lisi@192.168.21.101
查看刚刚发送过来的密钥
cd ~/.ssh/ cat authorized_keys
扩展1:修改为采用主机名登录
SSH登录采用IP太麻烦,请修改为采用主机名登录
修改 client 的
/etc/hosts文件,为 server 配置主机名解析192.168.21.101 server
使用
ping命令测试连通性ping server
使用主机名连接到 server 的
lisi用户ssh lisi@server
扩展2:禁止root用户从client通过SSH远程登录server
使用
vi命令修改文件/etc/ssh/sshd_config打开文件后输入
/PermitRootLogin快速查找定位到PermitRootLogin所在行
并将其修改为
no:
保存并退出
重启
sshd服务
在 client 上测试
密码输入的是正确的,但是还是无法进行登录
重新允许
root登录:
扩展3:设置了免密登陆,不取消免密登陆前提后,如何用密码登陆
ssh lisi@server -o PubkeyAuthentication=False
版权所有
版权归属: