本文详细介绍了如何在两台虚拟机间通过SSH进行远程连接,包括IP地址设置、ping测试验证网络连通性、使用scp命令传输文件、SSH密钥生成与配置过程,以及如何设置访问权限和黑名单,确保安全的无密码登录。
本章内容将会使用两个虚拟器,左边绿色的是客户端,ip地址是172.25.254.230;
右边白色的是服务端,ip地址是172.25.254.130
通过nm-connection-editor的命令来设置两台虚拟机的ip,用ping检查可以ping通,说明两台虚拟机已经满足今天使用的sshd命令的条件了。
上图是使用scp root@172.25.254.130:/root/Desktop/aaa命令来把服务端桌面上的aaa文件复制到本机(客户端)的当前路径中。
上图是在服务端生成密钥。
图为把生成的密钥中的公钥(理解为我们买了把锁的锁挂到要锁的地方)
使用ls查看,可以看到锁已经挂到门上
若想在客户端打开这把锁进门,我们需要给客户端派把钥匙。
上图:把锁挂到门上后,我用服务端再次连接客户端,需要输入密码,用和锁一起买的钥匙试了一次后,发现不行,需要使用原密码,是因为此时服务端把新锁的钥匙还没有给客户端。
使用scp /root/.ssh/id_rsa root@172.25.254.230:/root/.ssh里面,则访问客户端时只需要按下<ENTER>键就好。
左图为使用eof,可以在输入密码的时候免去这一步。
打开sshd_config文件修改第48行 设置为不能访问,这样客户端将无法访问(即使有钥匙)
注释掉上条内容后,我们也可以设置一个黑名单来拒绝用户访问
这样的当客户端已student的用户身份去连接服务端时,也是无法连通的。
----------> 
上图是在服务端里vim /etc/motd打开的文件里添加sshd登陆信息。
右图为登陆界面显示。
扫一扫
596
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
