拓扑图:

推荐步骤:

 安装ssh服务器和客户端设置开机自动启动，配置身份验证的ssh，保证ssh服务器的安全性禁止为空密码登录访问，将ssh服务器端口改为2222，在ssh服务器端创建bob和tom两个用户登录客户端192.168.100.20登录bob和root账户，禁止tom用户通过192.168.100.20登录

 配置免交互式身份验证ssh，允许Centos03使用root用户和alice用户免交互式访问ssh服务器端，配置访问控制阻止主机192.168.100.30访问ssh服务器

挂载系统光盘

安装服务器和客户端

设置服务开机自动启动

创建验证账户配置密码

创建验证账户bob，tom

设置密码

配置ssh服务器控制用户访问

修改主配置文件

重启启动服务监听端口

验证配置账户密码ssh服务器端

允许root通过192.168.100.20登录

允许bob通过192.168.100.20登录

禁止tom通过192.168.100.20登录

修改ssh服务器支持免交互式验证

修改主配置文件

重启服务

配置客户端root用户免交互式验证

生成密钥对

上传公钥到远程访问服务器

验证使用root登录

配置使用Alice用户身份验证免交互式验证

创建Alice用户设置密码

切换到Alice用户生成密钥对

上传公钥

Alice登录远程服务器

配置访问控制权限192.168.100.30主机访问ssh服务

配置控制访问

验证远程管理无法访问