REDHAT一总复习1 ssh配置 禁用root用户SSH连接

时间:2021-09-04 21:21:05

生成SSH公钥

 

$ ssh-keygen

 

生成的公钥安装到指定的服务器上,这里安装到desktop0上的student账户

$ ssh-copy-id desktop0

 

$ su -

 

禁用root用户的SSH连接,并且仅允许基于密钥的登录,学会自定义ssh服务

在/etc/ssh/sshd_config 中设置配置文件参数

PermitRootLogin no

PasswordAuthentication no

 

重启sshd服务

# systemctl restart sshd

 

切到desktop0,确认root用户无法通过ssh 命令连接到sever0 ,因为已经禁止了root通过ssh登录

[student@desktop0~] $ ssh root@sever0

Password: ******

 

==================

配置的3个虚拟机,有一个 死活ping不通,奇怪着哩。搞了一天了快。都没ping通。

=================

下面是我做的实验截图

REDHAT一总复习1 ssh配置 禁用root用户SSH连接

 

 

 

解释一下:

红1处,是确认公钥生成的位置,这里默认,直接回车就行。如果设置的话,可能在使用ssh-copy-id命令时会报 ERROR: No identities found

2处是密码,2.1是再次输入密码。

 

 

REDHAT一总复习1 ssh配置 禁用root用户SSH连接

 

配置 /etc/ssh/sshd_config文件

REDHAT一总复习1 ssh配置 禁用root用户SSH连接

 

 配置PermitRootLogin  我是直接在示例的下面修改的。 
 REDHAT一总复习1 ssh配置 禁用root用户SSH连接

 

 配置PasswordAuthentication 我是直接在示例的下面修改的

 

REDHAT一总复习1 ssh配置 禁用root用户SSH连接

 

设置好后,对服务进行重启操作。 

在另一个窗口中,就可以看到,ssh已经失效,提醒无权登录了。

REDHAT一总复习1 ssh配置 禁用root用户SSH连接