实验目的:
要求远程普通用户能够登陆SSH服务器,但是不能使用root用户登陆,可以使用服务器端的普通用户登陆
搭建实验环境:
1、  SSH服务器的IP地址:192.168.10.1
2、  SSH客户机的IP地址:192.168.10.10
3、  测试两台主机的连通性
SSH远程登录服务_职场
4、  查询SSH软件包的安装
SSH远程登录服务_职场_02
5、  查看SSH服务是否启动
SSH远程登录服务_服务安装_03
6、  修改配置文件/etc/ssh/sshd_config
SSH远程登录服务_服务安装_04
7、  在客户端新建用户hehe,密码为147258
SSH远程登录服务_休闲_05
8、  在客户端生成公钥和私钥对
SSH远程登录服务_休闲_06
9、  把客户端hehe的公钥文件发给SSH服务器的.ssh目录下
SSH远程登录服务_职场_07
10、              修改copy的公钥名为hehe_keys(因为第6部我们把公钥的名称修改成了hehe_keys
SSH远程登录服务_休闲_08
11、在客户端用root用户登陆(登陆不成功)
SSH远程登录服务_休闲_09
11、              在服务器端创建用户xiaoroot密码:159357,客户端测试
SSH远程登录服务_职场_10
12、              客户端测试
SSH远程登录服务_服务安装_11
实验结果:实验证实了在任何一台安装SSH服务的PC,在客户端都可以使用“ssh root@服务器IP地址”登陆,但是如果是基于密钥的SSH,那么可以设置禁止root用户登陆,使用普通用户行使root的权利