rhce2------ssh服务练习

最新推荐文章于 2025-12-19 21:09:40 发布
原创 最新推荐文章于 2025-12-19 21:09:40 发布 · 255 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #linux #centos

本文详细介绍了如何配置SSH服务端和客户端,包括安装SSH软件、修改配置文件以开启2000端口并设置白名单,创建用户,生成及传输密钥。实验结果显示,基于密钥的认证方式成功实现,但非白名单用户无法登录。

在这里插入图片描述
以下实验中
www 为服务端
localhost、bogon为客户端

一、配置服务端
1.使用命令 rpm -qa | grep openssh-server 查询是否安装此软件
若没有安装 使用yum install openssh-server -y 指令安装
在这里插入图片描述
2.关闭防火墙和selinux
在这里插入图片描述
3.在服务端创建题目中要求的用户xiaoming、xiaohei,并设置密码
在这里插入图片描述
4.基于密钥认证方式通过2000端口登录,因此先查看2000端口是否被占用
在这里插入图片描述
5.显示2000端口无占用,然后修改配置文件
vim /etc/ssh/sshd_config
在这里插入图片描述
添加端口2000
在这里插入图片描述
添加白名单
在这里插入图片描述
6.重启sshd服务
在这里插入图片描述
二、配置客户端
1.使用命令 rpm -qa | grep openssh-clients 查询是否安装此软件
若没有安装 使用yum install openssh-clients -y 指令安装
在这里插入图片描述
在这里插入图片描述
2.关闭防火墙和selinux
在这里插入图片描述
3.在客户端创建题目中的用户xiaobai,并设置密码
在这里插入图片描述
4.在客户端创建密钥,并查看是否创建成功
在这里插入图片描述
在这里插入图片描述
可以看出密钥创建成功

5.将客户端产生的公钥传给服务端用户xiaoming和xiaohei的家目录下
.ssh/authorized_keys文件
ssh-copy-id xiaoming@192.168.6.11 -p 2000
ssh-copy-id xiaohei@192.168.6.11 -p 2000在这里插入图片描述
6.在服务端xaioming和xiaohei用户的家目录下查看公钥是否传输成功
在这里插入图片描述
可以看出传输成功

7.进行测试
在这里插入图片描述
在这里插入图片描述
测试成功!

8.最后在服务端再创建一个不在白名单内的用户xiaohong,并设置密码
在这里插入图片描述
再在客户端去进行远程登录用户xiaohong,发现无法登录
在这里插入图片描述
密码输的都是正确的,不过不允许登录,即服务端的其他用户都无法被远程登陆

谢谢大家!

初风^
关注
Linux ssh服务操作
weixin_56542574的博客
10-21 278
文章目录​​​​​ 目录 文章目录​​​​​ 一、SSH远程登录 三、SSH密钥登录 总结 一、SSH远程登录 二、SSH密钥登录 总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSH远程登录 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、SSH密钥登录 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyp...
基础服务练习与讲解-1.ssh远程连接
qq_46112068的博客
01-23 1410
SSH远程连接 文章目录SSH远程连接一、ssh是什么二、ssh简介1.ssh介绍2.安装ssh服务三、客户端软件四、ssh的基本操作1.ssh远程连接2.执行远程命令3.远程拷贝文件五、加密原理1.ssh怎么实现加密?1)数据加密2)数据加密算法3)非对称加密2.对称加密算法3.非对称加密算法六、免密ssh1.配置免密生成秘钥对查看秘钥文件自动将公钥拷贝到对方服务器用户家目录验证七、ssh服务配置1.SSH客户端配置文件2.SSH服务端配置文件 一、ssh是什么 前言介绍:SSH是专门为了远程登录会话和其
虚拟机-ssh试题
weixin_42264823的博客
11-09 653
一、安装centos6.5服务器端,内存配置800M(截图1-1jpg3分),硬盘15G(黄图1-2ipg.3分),网络为网桥模式(截图1-3.jpg.3分)、磁盘空间分配为: /boot 大小为400M (截图1 4jpg.3分),home目录为700M (截图1-5jpg.3分),系统/分区为11G(截图16jpg.2分),其他磁盘空间暂时保留。 主机名为XXX-server (截图1-7jp...
RHCE2------ssh练习
W981113的博客
09-30 297
使用client的xiaoming用户基于密钥认证方式通过端口2000使用ssh登录server端的小明用户和xiaohei用户,server端的其他用户都不可被远程登录 服务端:hostname server 1.装包openssh,关闭防火墙和selinux [root@server ~]# rpm -qa | grep openssh openssh-server-8.0p1-4.el8_1.x86_64 openssh-clients-8.0p1-4.el8_1.x86_64 openssh-8.0
rhce--OpenEuler练习
2401_86030218的博客
07-19 405
本文介绍了NTP时间同步和SSH免密登录的配置方法。NTP服务端配置包括安装软件包、编辑配置文件、启动服务并验证状态;客户端通过ntpdate工具手动同步服务端时间。SSH免密登录配置包含客户端生成密钥对、上传公钥到服务端,并通过连接测试验证配置成功。这些操作可有效实现系统时间同步和安全的远程登录。
RHCE---第八章:防火墙
m0_75008371的博客
11-13 803
防火墙:firewalld
RHCE ssh练习之远程连接服务实战
A57645467的博客
04-20 1096
root@client ~]# ssh-keygen --------非对称加密。Permission denied, please try again.---------------------------yuraytao身份不在白名单内,权限被拒绝。Connection to 172.25.254.100 closed. ----------------------root身份在白名单内所以正常访问。
RH236GlusterFS-管理分层
IT民工金鱼哥,专注运维技术。
03-18 1133
第十一章 GlusterFS-管理快照
RHCE第三天-ssh练习
weixin_59074966的博客
01-04 310
ssh服务练习
RHCE-8.0培训视频.zip
10-25
16,shell脚本练习和一次性计划任务.ts 17,计划任务与文件查找.ts 18,网络客户端工具与文件同步.ts 19,ssh远程管理.ts 20,高级权限管理与用户提权.ts 21,设备识别与文件系统.ts 22,文件软硬连接与rpm包管理.ts...
精选资源
RH134-RH294环境说明-v1
10-28
3. **快照功能**:环境中有三个关键快照,分别是“初始化”、“RHCSA”和“RHCE”,方便学员在遇到问题时恢复到特定状态进行练习。 4. **认证考试模拟**:学员可以通过登录`kiosk`账户(密码`redhat`)并选择对应的...
Linux SSH配置密钥文件及免密登录
Tongyao
12-18 106
本文介绍了配置SSH免密登录的详细步骤:1)使用ssh-keygen生成RSA密钥对;2)将公钥加入authorized_keys文件;3)在A机器上传B机器私钥至.ssh目录;4)设置密钥权限为600;5)配置~/.ssh/config文件指定主机、用户和密钥路径;6)通过简化命令实现免密登录。整个过程强调了密钥权限设置的重要性,并提供了完整的配置示例。
Linux线上服务器掉电后无法启动故障的分析与修复实践——及其隐患解决(标准分区扩容、逻辑分区缩容与扩容)
最新发布
CoffeMilk的博客
12-19 157
Linux服务器掉电后无法启动,错误显示根分区空间已满。通过系统救援模式分析,发现15G的swapfile文件占用过多空间。解决方案包括:1)以只读模式进入救援系统,修改为读写模式后删除大文件;2)通过LVM管理调整分区,将/home空间重新分配给根分区。文章详细介绍了标准分区和逻辑卷的扩容缩容操作步骤,包括卸载分区、调整大小、重新挂载等关键命令。同时指出系统分区设计不合理是根本原因,建议将/var和/log独立分区以避免未来再次出现空间不足问题。
Linux字符串处理
HZero
12-16 314
Linux内核中,字符串处理函数与用户空间的C标准库类似,但为适应内核环境做了优化和调整。
深度解析:Linux ISO引导配置与安装模式设计
tianyuanwo的专栏
12-15 824
Linux安装介质采用双引导体系,通过isolinux/isolinux.cfg(Legacy BIOS)和EFI/BOOT/grub.cfg(UEFI)两个配置文件实现兼容性引导。isolinux.cfg使用SYSLINUX加载程序,包含内核参数和安装选项;grub.cfg则采用GRUB2规范,支持UEFI特有命令如linuxefi。两者通过不同方式加载内核和initrd,最终启动安装程序。用户可扩展安装选项,如添加调试参数或自定义安装模式,并通过QEMU验证引导流程。完整的引导过程涉及固件初始化、引导加
MobaXterm 高效运维实战:从入门到进阶的 Linux 运维 “瑞士军刀” 用法
hy行者勇哥的博客
12-18 802
MobaXterm 作为 Linux 运维的 “全能工具包”,不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能,更隐藏着批量执行、宏命令、会话分组等高级特性,能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻,拆解 MobaXterm 的核心架构,针对 Linux 运维中的高频问题,分享可直接上手的高级技巧与自动化脚本案例,帮助新手快速从 “手动跑腿” 升级为 “高效指挥”,大幅提升运维效率。
Linux下Mamba-YOLO复现
weixin_45755222的博客
12-15 315
本文提供了在Linux+CUDA12.4环境下复现Mamba-YOLO项目的详细指南。关键步骤包括:克隆项目代码、创建Python3.11的Conda环境、安装PyTorch2.3.0(CUDA12.1版本)、安装依赖包、编译selective_scan模块(需注意解决torch模块缺失问题)以及最终安装项目。文章还分享了常见报错解决方案,如RuntimeError和ModuleNotFoundError等。整个过程经过作者一周的实践验证,可帮助开发者避免重复踩坑。
实习面试题-Linux 系统面试题
CXY00000的博客
12-15 127
Linux硬链接与软链接区别:硬链接指向文件inode,删除源文件仍可访问;软链接是独立文件,删除源文件链接失效。 网络攻击类型:CC攻击通过并发请求耗尽服务器资源;DDOS攻击利用多台设备发起流量攻击;数据库注入通过恶意SQL语句入侵网站数据库。 Linux资源监控:常用命令包括top查看实时进程资源、free显示内存使用、netstat检查网络端口等。 进程与线程区别:进程独立运行,线程共享进程资源;进程切换开销大,适合隔离任务;线程适合并发处理,如多线程下载。 crontab定时任务:配置"
Linux 实操命令大全
卓越之识论道,平常之识论事,狭隘之识论人
12-18 520
文件和目录的基本操作文件查看和编辑权限管理系统监控网络操作进程管理软件包管理文本处理定时任务掌握这些命令可以大大提高Linux系统操作的效率。建议在实际使用中多练习,熟能生巧。注意使用rm -rf等危险命令前请仔细确认修改系统配置前建议备份使用sudo或root权限时要谨慎定期更新系统和软件包以保持安全。
RHCE Linux学习指南:第五版 - MCGRaw-Hill
13. **其他网络服务**:可能包括FTP、SSH、DNS客户端、NTP等服务的配置和管理。 14. **X Window系统**:阐述图形用户界面的基础,以及如何配置和管理X Window系统。 15. **服务安全**:讨论如何加固系统,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值