2021-07-30

最新推荐文章于 2024-08-06 03:26:19 发布
原创 最新推荐文章于 2024-08-06 03:26:19 发布 · 108 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了如何进行RHCE第四天的作业,内容涉及使用秘钥认证方式通过SSH登录RHEL8服务器。首先,配置服务端的SSH服务器,设置白名单用户xiaoming和xiaohei,关闭防火墙和SELinux。然后,在客户端创建xiaoming用户,生成SSH秘钥对,并将公钥传输到服务端对应用户的家目录。最后,测试非白名单用户无法远程登录,而白名单用户可通过秘钥认证成功登录。

RHCE第四天作业
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
步骤
首先装好两台rhel8的虚拟机,一台做客户端,一台做服务端
服务端
1、挂载光盘 ,写yum源,装openssh-sever包
在这里插入图片描述

2、编辑服务端ssh配置
在这里插入图片描述

然后配置文件最后 添加白名单用户 xiaoming 、xiaohei。在这里插入图片描述

3.在服务端创建这两个用户,xiaoming、xiaohei并设置密码

在这里插入图片描述

关闭防火墙,selinux
重启sshd服务
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# systemctl restart sshd
客户端:
1、要使用xiaoming登陆,在客户端先创建一个用户xiaoming
[root@localhost ~]# useradd xiaoming
[root@localhost ~]# echo redhat | passwd --stdin xiaoming

2.客户端切到xiaoming用户的/home/xiaoming/.ssh下,创建秘钥对。
[xiaoming@localhost .ssh]$ ssh-keygen -t rsa

在这里插入图片描述

3、查看产生的秘钥对

在这里插入图片描述

4、将xiaoming家目录下的公钥传到所要登录的服务端的xiaoming用户的家目录下的.ssh下
在这里插入图片描述

5、远程登录到服务端的xiaoming用户,查看家目录下是否有authrerized.keys文件。若有则公钥传输成功。

在这里插入图片描述

同样,将客户端的xiaoming用户下的公钥传到要登录的服务端的xiaohei用户的家目录下。
在这里插入图片描述

在这里插入图片描述

6、测试使用redhat、root用户能否登陆到服务端

在这里插入图片描述
在这里插入图片描述

服务器的redhat、root用户不在白名单中,所以没有权被登陆,但可以使用有权限的普通用户先登录到服务器上,然后su - 切换到想要登陆的用户下。

落叶依缘
关注
搭建ssh服务器--基于秘钥认证方式
m0_43379189的博客
10-08 432
作业:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录
SSH登录认证详解
乐枕的家
11-05 1380
本文首先介绍SSH的功能及特性,然后通过python实现SSH服务端及客户端,可用于渗透测试中目标主机无SSH的情况。 认知SSH功能 远程控制 为通信提供安全通道 ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,且容易受到中间人攻击。SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
登录服务器ssh密钥认证方法及原理
MTS的博客
07-28 1673
Table of Contents 1.密码登录认证方式: 2.公钥私钥认证 1.密码登录认证方式: 服务器~/.ssh文件夹下的内容: motongshuai@aorus-X299-WU8:~/.ssh$ ls id_rsa id_rsa.pub 客户端~/.ssh文件夹下的内容: mts@mts-Precision-Tower-3430:~/.ssh$ ls id_rsa...
SSH环境搭建(巨详细!!!)
热门推荐
fang30890的博客
09-19 1万+
前言:搭建SSH会使用很多包,一般需要到处复制,放在lib下,这样会很麻烦。因此,我使用Maven搭建ssh环境,如果你没听过maven,不用惊慌,主要是为了使用它的pom.xml,它可以自动导入你需要的jar包,使开发更方便。let's go! 一、
Linux服务器之SSH 密钥创建及密钥登录设置
fighting_tl的博客
06-27 5123
执行ssh-keygen命令创建密钥对 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。 密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥, 这里的“>”表示覆盖,“>>”表示追加 注意目录和文件的权限 执行成功会创建空authorized_k
MODBUS-TCP Security Protocol Specification-v36-2021-07-30
05-10
《MODBUS-TCP安全协议规范-v36-2021-07-30》是针对MODBUS-TCP通信协议的一个详细的安全规范文档。MODBUS是一种广泛应用的工业通信协议,它基于简单、开放的ASCII或RTU报文格式,主要用于设备间的数据交换,尤其在PLC...
精选资源
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
07-14
gtk2-runtime-2.24.33-2021-01-30-ts-win64.exe
finance-consulting-accounttheme-2021-12-10-07-30-32-utc.zip
02-26
该主题的命名结构揭示了一些关键信息:"2021-12-10-07-30-32-utc"这部分是创建日期和时间,表明主题是在20211210日7时30分32秒(UTC时间)创建或更新的,这体现了设计者对版本控制和更新维护的重视。而".zip"则...
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
为什么还显示转换失败,“could not convert string to float: '2021-07-30'”,该怎么改正,或者说是哪里出错了?
最新发布
09-22
这个错误提示"could not convert string to float: '2021-07-30'"意味着尝试将包含日期的字符串(如'2021-07-30')转换为浮点数(float),这是不可能的,因为日期不是数值类型。 如果你想要将日期转换为能够用于...
linux运维笔记:ssh服务认证类型
一个好知识的传播者
10-20 653
如果两个密钥一致,SSH服务器就用公用密钥加密“质询”把它发送给SSH客户端。基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到远程主机。基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(Private key)放到SSH的客户端。
公钥如何在服务器上注册,如何将SSH公钥添加到服务器
weixin_33293848的博客
07-31 5453
公钥身份验证允许你通过SSH访问服务器,而无需密码,以下是将公钥复制到服务器的两种方法。方法1:自动将ssh密钥复制到服务器第一种方法是最终用户将个人计算机的公钥复制到远程服务器上的授权密钥列表中。这里,我假设你可以使用ssh登录到远程服务器,它请求你的帐户密码,然后输入服务器。如果将公钥添加到服务器,就应该能够在不每次输入密码的情况下登录。OpenSSH为将ssh公钥复制到远程系统提供了一个ss...
ssh 公钥私钥认证操作及原理 (转载)
roufoo的博客
11-16 3963
本文是转载自 https://blog.youkuaiyun.com/liubo2012/article/details/8894143 ssh 公钥私钥认证操作及原理 booooooooooooooooooo 2013-05-07 10:57:48 14043 收藏 3 分类专栏: linux linux 专栏收录该内容 13 篇文章0 订阅 订阅专栏 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用Sec
linux查看内核版本号
I‘m Frank Lee
10-28 945
查看内核版本号 命令: uname -mrs 结果: Linux 3.10.0-957.1.3.el7.x86_64 x86_64 查看分发版本号 命令: cat /etc/os-release 结果: NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_...
mina-sshd
zou_wen_tao的博客
12-27 1509
最近项目里要弄一个Java操作CentOS的工具类,之前是没搞过这种的,还是有点蒙圈的。最后确定了用Apache的库来操作,毕竟大公司的东西还是比较可靠的吧。本文主要介绍了执行命令和上传文件两种情况。执行命令有和两种方法。上传文件有本地文件和输入流两种方法,具体看的重载。以上方法应该足够使用了。
sshd 免密登录
A_man_only的专栏
09-03 373
sshd 配置文件 # 密钥认证 #是否使用RSA算法进行安全验证 RSAAuthentication yes # 支持密钥的方式连接 PubkeyAuthentication yes # 密钥文件存放路径 AuthorizedKeysFile ~/.ssh/authorized_keys sshd重启 service sshd restart ssh RSA密钥对生成 client端 生成密钥 ssh-keygen -t rsa -f ~/.ssh/rsa_th...
Apache Mina开发手册之二
chszs的专栏
09-25 3313
Apache Mina开发手册之二作者:chszs,转载需注明。博客主页:http://blog.youkuaiyun.com/chszs四、NIO概述NIO API是Java 1.4版引入的,NIO的意思是非阻塞的I/O通信。要知道Mina的NIO是基于NIO-1开发的,而在JDK 7中引入了NIO-2的库,但Mina还没有从NIO-2中获得各方面的提升,因此Mina还是基于NIO-1的。虽然Oracle官
MINA SSHD
weixin_39517591的博客
03-28 3463
网上找了mina sshd 相关的资料少之又少,看了一些英文文档,感觉也不是特别清楚,经过各种研究终于在项目中集成了 sshd 服务。 直接上代码 import java.io.File; import java.nio.file.Path; import java.util.Arrays; import java.util.concurrent.TimeUnit; import org.a...
【亲测免费】 使用Apache MINA SSHD:Java版SSH神器!
gitblog_00008的博客
08-06 1703
![Apache MINA SSHD Logo](https://mina.apache.org/assets/img/header-sshd.png "Apache MINA SSHD") Apache MINA SSHD是一个全Java实现的库,提供SSH协议的客户端和服务器端支持。它不是Unix操作系统的SSH客户端或服务器的替代品,而是为基于Java的应用程序提供SSH功能的强大工具。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值