RHCE-5

最新推荐文章于 2023-03-09 14:22:51 发布
最新推荐文章于 2023-03-09 14:22:51 发布
阅读量657 收藏
点赞数
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45188948/article/details/122069852
版权

1.使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。

 首先,现更改配置文件:/etc/ssh/sshd_config

Port 2000            #修改端口为2000

allowusers xiaoming xiaohei     #允许登录的用户xiaoming xioahei

添加防火墙允许策略,并定义端口到服务

[root@server-1 ~]# firewall-cmd --permanent  --add-port=2000/tcp
success
[root@server-1 ~]# firewall-cmd --reload
success
[root@server-1 ~]# semanage port -a -t ssh_port_t -p tcp 2000
ValueError: Port tcp/2000 already defined

出现提示表明端口port=2000已被定义使用,换个端口port=2223,重复以上操作把端口换成2223

在client端增加用户xiaoming 密码设为123

[root@client_1 ~]# useradd xiaoming
[root@client_1 ~]# echo 123 |passwd --stdin xiaoming
Changing password for user xiaoming.
passwd: all authentication tokens updated successfully.

在server端增加用户xiaoming xiaohei 密码设为123

[root@server-1 ~]# useradd xiaoming
[root@server-1 ~]# echo 123 |passwd --stdin xiaoming
Changing password for user xiaoming.
passwd: all authentication tokens updated successfully.
[root@server-1 ~]# useradd xiaohei
[root@server-1 ~]# echo 123 |passwd --stdin xiaohei
Changing password for user xiaohei.
passwd: all authentication tokens updated successfully.

在client的xiaoming用户的家目录下创建.ssh目录,并进入到该目录,在该目录下生成公私钥

[root@client_1 ~]# su - xiaoming
[xiaoming@client_1 ~]$ ls
[xiaoming@client_1 ~]$ mkdir .ssh
[xiaoming@client_1 ~]$ cd .ssh
[xiaoming@client_1 .ssh]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xiaoming/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/xiaoming/.ssh/id_rsa.
Your public key has been saved in /home/xiaoming/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Uk0rMHZEB3SwPzAf5lZAPDT+Ol1vZ2NT8L8i0LCQkhE xiaoming@client_1
The key's randomart image is:
+---[RSA 3072]----+
|     E=+B*O      |
|     o + Bo+     |
|      o B *.. .  |
|     o + X +   o |
|      o S X . . o|
|       . + = . .o|
|          + .  +*|
|           o ..o=|
|            . .. |
+----[SHA256]-----+
[xiaoming@client_1 .ssh]$ ls
id_rsa  id_rsa.pub

在服务端的xiaoming和xiaohei用户的家目录下创建.ssh目录

[root@server-1 ~]# su - xiaoming
[xiaoming@server-1 ~]$ mkdir .ssh
[xiaoming@server-1 ~]$ su - xiaohei
Password:
[xiaohei@server-1 ~]$ mkdir .ssh

将公钥使用scp分别传送给服务端的xiaoming和xiaohei用户的家目录下的.ssh目录下,并修改名称为authorized_key

[xiaohei@server-1 ~]$ cd .ssh
[xiaohei@server-1 .ssh]$ scp xiaoming@172.24.8.133:/home/xiaoming/.ssh/id_rsa.pub ./authorized_keys
The authenticity of host '172.24.8.133 (172.24.8.133)' can't be established.
ECDSA key fingerprint is SHA256:yuMDJywUWGfCpbavqyM698DcGQmEK9L9sphTN9UEbk0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '172.24.8.133' (ECDSA) to the list of known hosts.
xiaoming@172.24.8.133's password:
id_rsa.pub                                                             100%  571   384.1KB/s   00:00
[xiaohei@server-1 .ssh]$ ls
authorized_key  known_hosts
[xiaohei@server-1 .ssh]$ su - xiaoming
Password:
Last login: Tue Dec 21 18:17:46 CST 2021 on pts/1
[xiaoming@server-1 ~]$ cd .ssh
[xiaoming@server-1 .ssh]$  scp xiaoming@172.24.8.133:/home/xiaoming/.ssh/id_rsa.pub ./authorized_keys
The authenticity of host '172.24.8.133 (172.24.8.133)' can't be established.
ECDSA key fingerprint is SHA256:yuMDJywUWGfCpbavqyM698DcGQmEK9L9sphTN9UEbk0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '172.24.8.133' (ECDSA) to the list of known hosts.
xiaoming@172.24.8.133's password:
id_rsa.pub                                                             100%  571   544.1KB/s   00:00
[xiaoming@server-1 .ssh]$ ls
authorized_key  known_hosts

服务器端重启ssh服务

[root@server-1 ~]# systemctl restart sshd

验证:客户端的xiaoming用户登录到服务器端的xiaoming和xiaohei用户
 

[xiaoming@client_1 ~]$ ssh xiaoming@172.24.8.130 -p 2223
xiaoming@172.24.8.130's password:

尝试登录后发现仍需要密码登录,此时需要修改服务器端的xiaoming和xiaohei用户家目录下的.ssh文件的权限为755,authorized_keys权限为默认值644
xiaoming用户:

[xiaoming@server-1 ~]$ chmod g-w .ssh

xiaohei用户:

[xiaohei@server-1 ~]$ chmod g-w .ssh

登录:

[xiaoming@client_1 ~]$ ssh xiaoming@172.24.8.130 -p 2223
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Dec 21 19:11:30 2021
[xiaoming@server-1 ~]$
[xiaoming@server-1 ~]$ exit
logout
Connection to 172.24.8.130 closed.
[xiaoming@client_1 ~]$ ssh xiaohei@172.24.8.130 -p 2223
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Tue Dec 21 19:06:29 2021 from 172.24.8.133
[xiaohei@server-1 ~]$

不需要密码验证

配置监听_1521端口占用问题
深蓝@黄炎龙
02-25 3万+
声明:原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明出处,否则追究版权法律责任。 深蓝的blog:   前提回现 修改了主机名,由hyldb修改为hyl。 问题现象 配置监听,警告提示,如下所示: 解决方法 1、检查1521端口 [root@hyl ~]# netstat -a --查看端口占用情况,查明1521端口并未被占用 Active Inte
RHCE-RHEL6-135-U6.2-swap交换空间
03-27
在RHEL(Red Hat Enterprise Linux)6版本中,`swap`的管理是RHCE(Red Hat Certified Engineer)认证考试中的一个重要部分。以下将详细介绍如何创建和管理`swap`交换空间。 ### 一、创建新分区作为`swap` 1. **...
Centos7 端口
qq_43404505的博客
10-13 282
semanage (SElinux Policy Management Tool),确切的说是 semanage port [option] 它并不是一个纯粹的查端口的命令,一般加上 port 来查询端口,例如查询ssh端口命令: semanage port -a -t http_port_t -p tcp 82 添加类型为http_port_t的端口号为82 协议为tcp semanage port -d -t http_port_t -p tcp 82 删除82端口号 ss (another .
阿里云Linux服务器如何打通网络
无痕之剑的书橱
12-03 1398
目录 一、背景 二、登录阿里云服务器加入安全组 三、禁用防火墙或者防火墙开通相关端口 四、参考文献 一、背景 趁着双十一阿里云做活动,买了一台阿里云ESC服务器,上一篇已经说过了。安装完JDK之后,便部署了一台eureka服务,但是呢?网络不通!!!这几天便开始了开墙打通网络之路,参考文章很多,步骤都是对了,但是有很多坑需要避免,毕竟我们不是专业的网络工程师。 二、登录阿里云服务器加入安全组 1、登录服务器 地址:https://www.aliyun.com/ 登录之后的界面是这.
Centos7.x、8.x修改SSH端口
chpjmb的专栏
05-03 757
Centos7.x、8.x修改SSH端口 修改ssh端口 vi /etc/ssh/sshd_config 找到 #Port 22 修改为: Port 22 //使端口22继续生效 Port 6666 //修改为你想要的端口号 修改firewall配置 firewall添加修改的ssh端口: firewall-cmd --zone=public --add-port=6666/tcp --permanent 重启: firew
IDEA解决Web server failed to start. Port 8080 was already in use.端口被占用,如何解决,请看如下:
L4547517239的博客
03-09 1099
本人亲测经历是:刚开始利用的是第二种方法,但是没有效果,然后使用的第一种方法,后面IDEA才启动成功!4、 看到最右边的数字,然后输入命令: taskkill -pid 进程号 -f,如下图。在IDEA中的 .yml文件中修改端口号,如图。第一种方法到此结束!
RHCE-8.0培训视频.zip
最新发布
10-25
5,用户和组管理.ts 6, 文件的权限管理.ts 7,io和管道及vim编辑器.ts 8,字符处理工具文本提取.ts 9,字符处理工具文本处理.ts 10,shell的基础.ts 11,shell的变量.ts 12,进程管理和网络初识.ts 13,Linux网络...
RHCE-9.0视频.zip
08-28
2_RHCE视频解析 3_走进Linux世界 4_文件和用户管理 5_文件权限管理 6_Linux系统进程管理 7_重定向管道 8_磁盘存储管理 9_RAID和文件系统 10_文件查找 11_YUM软件包管理 12_计划任务 13_日志管理 14_网络配置 15_网络...
RHCE-Linux全套学习教程
09-02
RHCE是市场上第一个面向Linux的认证考试,它不是一个普通的认证测试,和其他操作系统认证考试相比,RHCE考试需要花费一整天的时间,第1节Linux学习建议第2节Linux学习建议第3节系统结构与终端控制台第4节RHEL5-Linux...
RHCE-RHEL6-134 U1.3 Kickstart在workstation中实现
03-27
**RHCE-RHEL6-134 U1.3 Kickstart在Workstation中实现** ** Kickstart** 是 Red Hat Enterprise Linux (RHEL) 中的一种自动化安装技术,它允许管理员无须手动干预就能进行系统的安装。这在大规模部署或需要一致性的...
怎样修改 CentOS 7 SSH 端口
weixin_34007879的博客
08-02 173
修改 sshd_config 端口$vi/etc/ssh/sshd_config取消#Port 22的注释,在下一行添加你需要修改的新端口Port 2048。(这里不删除 22 端口是为了防止修改后新端口无法访问,造成无法用 ssh 连接服务器。)Port22 Port2048修改保存 sshd_config 文件后重启 sshd 服务:Bash$sys...
Centos7如何修改ssh默认端口
ZanShichun的博客
09-19 3383
修改 sshd_config 端口 Bash $ vi /etc/ssh/sshd_config 取消 #Port 22 的注释,在下一行添加你需要修改的新端口 Port 2048。(这里不删除 22 端口是为了防止修改后新端口无法访问,造成无法用 ssh 连接服务器。) Port 22 Port 2048 修改保存 sshd_config 文件后
Linux学习笔记 -- ssh
weixin_44024162的博客
03-21 335
1 SSH简介 SSH (secure shell)为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。TCP port 22 2 纵向向比较 telnet(telecommunications network) 消息数据包为明文不加密,安全性差,容易被破解。TCP port 23 RDP (remote desktop protocal ) 连...
解决端口占用问题 Port xxxx was already in use
weixin_43166227的博客
07-09 2万+
简介 端口占用问题是几乎每个开发人员都会遇到的问题。解决端口问题,最直接的方法当然是重启电脑,但这对于开发人员来说还不够迅捷,重启电脑会花费比较多的时间。当然如果你已经对占用端口的进程有所了解,可以通过任务管理器结束该进程从而释放端口号。以下是我参考的一般解决该问题最为快速的途径之一,希望能对大家有所帮助。 步骤 1.使用windows+R组合键,弹出命令行窗口。 2.查找被占用端口对应的PID(...
在做投屏出现的一个坑
热门推荐
yinbucheng的博客
03-06 2万+
我使用TCP与手机端建立链接时如果有一次失败后面都不会再成功试了很多方法最终找到了问题。。。。 ServiceSocket没有设置超时时间 setSoTimeOut 大致代码如下: public class ServiceUtils { private  ServerSocket service ; private static int port=1000; private Ser
cannot be deleted directly via the port API: has device owner network:floatingip
weixin_34306446的博客
10-13 496
cannot be deleted directly via the port API: has device owner network:floatingip posted on 2015-10-13 19:26 秦瑞It行程实录 阅读(...) 评论(......
OpenSSH 安全配置
weixin_30432007的博客
08-17 769
下面是基于 Ubuntu Server 14.04 的 OpenSSH 配置说明,其他发行版的应该是类似的: 默认 ubuntu 是没有安装 openssh-server 的,首先安装sudo apt-get install openssh-server 安装好以后就自动启动了,此时默认运行的端口在 22,简单的话通过ssh {user}@{host}的方法就能远程访问了,当然为了保证安...
SpringBoot项目导出可执行jar包,启动时报错:factory already defined
chenhailonghp的博客
09-23 3296
近期用springboot框架做了个小型项目,用来处理用户回复的消息相关。阿里云服务器上没有tomcat,所以打算将项目打包成jar运行。使用eclipse中的 项目右键 -> export -> 可执行jar,这种方式下的jar无法正常运行,报错如下: 严重: A child container failed during start java.util.concurrent.Ex...
RHCE5 Linux启动引导故障排查笔记
"RHCE5启动引导故障排查实验笔记" 这篇实验笔记主要针对的是Red Hat Enterprise Linux 5 (RHEL5)系统的启动引导问题及其解决方法。作者Yunlin Fang分享了他对Linux启动流程的理解和一些可能遇到的问题,帮助读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值