主配置文件: /etc/ssh/sshd_config
实验1.SSH免密登录
- Client端
- 1.创建公私钥
- ssh-keygen
- 2.复制公私钥匙到SSH Server
- ssh-copy-id root@ip
- 选择了哪个用户,到时登录的就是哪一个
- ssh-copy-id root@ip
- 3.测试
- ssh root@ip
- 1.创建公私钥
实验2.禁止root用户远程登陆
- 实验2.禁止root用户远程登陆
- Server端
- 1.修改著配置文件
- vim /etc/ssh/sshd_config
- 2.找到#PermitRootLogin yes
- 修改为no
- 3.重启服务
- systemctl restart sshd
- 1.修改著配置文件
- Server端
实验3.禁止密码认证,只允许公钥认证
- 1.关闭密码验证
- 找到PasswordAuthentication yes
- 修改为no
- 这样子除非设置了公钥,否则登不上
- 修改为no
- 找到PasswordAuthentication yes
- 2.重启服务
- systemctl restart sshd
- 3.测试
- 1.测试连接student失败
- 2..配置公钥前需要回服务端开启密码验证,不然提示没权限
- 3.复制公钥
- ssh-copy-id student@192.168.0.130
- ssh-copy-id student@192.168.0.130
