拓扑图:
推荐步骤:
安装ssh服务器和客户端设置开机自动启动,配置身份验证的ssh,保证ssh服务器的安全性禁止为空密码登录访问,将ssh服务器端口改为2222,在ssh服务器端创建bob和tom两个用户登录客户端192.168.100.20登录bob和root账户,禁止tom用户通过192.168.100.20登录
配置免交互式身份验证ssh,允许Centos03使用root用户和alice用户免交互式访问ssh服务器端,配置访问控制阻止主机192.168.100.30访问ssh服务器
挂载系统光盘
安装服务器和客户端
设置服务开机自动启动
创建验证账户配置密码
创建验证账户bob,tom
设置密码
配置ssh服务器控制用户访问
修改主配置文件
重启启动服务监听端口
验证配置账户密码ssh服务器端
允许root通过192.168.100.20登录
允许bob通过192.168.100.20登录
禁止tom通过192.168.100.20登录
修改ssh服务器支持免交互式验证
修改主配置文件
重启服务
配置客户端root用户免交互式验证
生成密钥对
上传公钥到远程访问服务器
验证使用root登录
配置使用Alice用户身份验证免交互式验证
创建Alice用户设置密码
切换到Alice用户生成密钥对
上传公钥
Alice登录远程服务器
配置访问控制权限192.168.100.30主机访问ssh服务
配置控制访问
验证远程管理无法访问