实验环境:两台linux虚拟机
实验要求:用Xshell连接。不使用也行,在终端打开。且linux1作服务端
基础配置:linux1 ip :192.168.109.120 linux2 ip :192.168.109.130
一、root用户登录
1.这里先用linux1登录一下试试
登录成功,没毛病
2.接下来试试禁用root用户登录,进入配置文件
vim /etc/ssh/sshd_config
3.禁用之后,就登录不了root了
二、普通用户登录
1.进入到配置文件,添加三个用户,两个也行
(这里要说明一下:图中的lp用户创建不成功,可更换,也可不创建,两个用户够实验用了)
2.回到linux2,进行登录实验,当然登录是成功的
不过这里普通用户登录成功后,可以切换到root用户,前提是知道root用户的密码。安全性较低,下一步就解决这样的情况
3.将li用户添加到wheel组当中,这样就只有li这个用户可以登录切换到root用户,其他的普通用户就不行
4.实验一下,li用户可以切换root用户,lo用户切换不了root用户
三、密钥登录
1.进入配置文件,开启密钥验证。记得每次更改配置文件后,都要启用一下,命令为:service sshd restart
2.在linux2中新建一个用户 ly (新建的这个用户随意),并切换到这个用户,生成密钥文件,密钥密码要记住
3.接下来就是将密钥发送给对方的 li 用户,发送成功后,再次登录就只需要输入密钥的密码就行了
4.可以在linux1登录到 li 用户查看密钥
5.为了更简单的登录,执行下例命令后,可以直接登录(不推荐,安全性低)