拓扑图：

推荐步骤：

• 安装ssh服务器和客户端设置服务开机自动启动，配置身份验证ssh，保证ssh服务器的安全性禁止为空密码访问，将ssh服务器端口修改为2222，在ssh服务器创建bob和tom两个运行客户端192.168.100.20登录bob和root账户，禁止tom用户通过192.168.100.20登录
• 配置免交互式身份验证ssh，允许centos03使用root用户和alice用户免交互式访问ssh服务器端，配置访问控制阻止主机192.168.100.30访问ssh服务器

实验步骤：

一、安装ssh服务器端配置身份验证ssh限制用户访问

1、挂载系统盘安装服务

（1）挂载系统盘

（2）挂载光盘到/mnt目录

（3）安装服务器端和客户端

（4）设置服务开机自动启动

2、创建验证账户配置密码

（1）创建验证用户bob、tom

（2）设置密码

3、配置SSH服务器控制用户访问

（1）修改ssh主配置文件

Port 2222 //监听端口为22
ListenAddress 192.168.100.10  
LoginGraceTime 2m   
PermitRootLogin yes      
MaxAuthTries 6         
MaxSessions 10          
PasswordAuthentication yes
PermitEmptyPasswords no
llowUsers bob@192.168.100.20
DenyUsers tom@192.168.100.20

（2）重新启动服务监听端口

4、验证配置账户密码ssh服务器端

（1）允许root通过192.168.100.20登录

（2）允许bob通过192.168.100.20登录

（3）禁止tom通过192.168.100.20登录

二、配置免交互式身份验证ssh、允许centos03使用root用户和alice用户免交互式访问ssh服务器端，配置访问控制拒绝192.168.100.30访问ssh服务

1、修改ssh服务器支持免交互式验证

（1）修改主配置文件

vim /etc/ssh/sshd_config

PubkeyAuthentication yes
AuthorizedKeysFile
AllowUsers alice root@192.168.100.30

（2）重新启动服务

systemctl restart sshd

2、配置客户端root用户免交互验证

（1）生成密钥对

（2）上传密钥到远程访问服务器

（3）验证使用root登录

3、配置使用alice用户身份验证免交互式验证

（1）创建alice用户设置密码

（2）切换到alice用户生成密钥对

（3）上传公钥

（4）Alice登录远程服务器

4、配置访问控制限制192.168.100.30主机访问ssh服务

（1）配置访问控制

vim /etc/hosts.deny

（2）验证远程管理无法访问