生成SSH公钥
$ ssh-keygen
生成的公钥安装到指定的服务器上,这里安装到desktop0上的student账户
$ ssh-copy-id desktop0
$ su -
禁用root用户的SSH连接,并且仅允许基于密钥的登录,学会自定义ssh服务
在/etc/ssh/sshd_config 中设置配置文件参数
PermitRootLogin no
PasswordAuthentication no
重启sshd服务
# systemctl restart sshd
切到desktop0,确认root用户无法通过ssh 命令连接到sever0 ,因为已经禁止了root通过ssh登录
[student@desktop0~] $ ssh root@sever0
Password: ******
==================
配置的3个虚拟机,有一个 死活ping不通,奇怪着哩。搞了一天了快。都没ping通。
=================
下面是我做的实验截图
|
|
解释一下: 红1处,是确认公钥生成的位置,这里默认,直接回车就行。如果设置的话,可能在使用ssh-copy-id命令时会报 ERROR: No identities found 2处是密码,2.1是再次输入密码。 |
|
配置 /etc/ssh/sshd_config文件
|
配置PermitRootLogin 我是直接在示例的下面修改的。 |
|
配置PasswordAuthentication 我是直接在示例的下面修改的 |
|
设置好后,对服务进行重启操作。 |
在另一个窗口中,就可以看到,ssh已经失效,提醒无权登录了。
