欧鹏RHCE 第三次作业

unit3.远程连接服务实战

作业题目:

1.
一.配置两台主机
主机1.
主机名: server.example.com
ip: 172.25.254.100
建立用户timinglee,其密码为timinglee

主机2
主机名:client.example.com
ip: 172.25.254.200

2.安需求完成项目
172.25.254.200 在远程登录172.25.254.100的root用户时需要免密连接
并确保只有root用户和timinglee用户可以被登录

一、配置两台主机

主机1(server.example.com,IP: 172.25.254.100)
  1. 设置主机名

    sudo hostnamectl set-hostname server.example.com
    
  2. 配置网络
    编辑网络配置文件(具体文件位置取决于使用的Linux发行版),确保IP地址设置为172.25.254.100。

  3. 创建用户timinglee

    sudo useradd timinglee
    sudo echo "timinglee:timinglee" | chpasswd
    
  4. 安装SSH服务(如果尚未安装)

    sudo apt-get install openssh-server  # 对于Debian/Ubuntu系统
    # 或
    sudo yum install openssh-server  # 对于CentOS/RHEL系统
    
  5. 配置SSH服务
    编辑 /etc/ssh/sshd_config 文件,确保允许root登录和timinglee用户登录。

    sudo nano /etc/ssh/sshd_config
    

    找到并取消注释(或添加)以下行:

    PermitRootLogin yes
    AllowUsers root timinglee
    

    保存并退出编辑器。

  6. 重启SSH服务

    sudo systemctl restart sshd
    
主机2(client.example.com,IP: 172.25.254.200)
  1. 设置主机名

    sudo hostnamectl set-hostname client.example.com
    
  2. 配置网络
    编辑网络配置文件,确保IP地址设置为172.25.254.200。

  3. 安装SSH客户端(如果尚未安装)

    sudo apt-get install openssh-client  # 对于Debian/Ubuntu系统
    # 或
    sudo yum install openssh-clients  # 对于CentOS/RHEL系统
    

二、设置免密登录

client.example.com上生成SSH密钥对,并将公钥复制到server.example.com的root用户家目录下的.ssh/authorized_keys文件中。

  1. 在client.example.com上生成SSH密钥对

    ssh-keygen -t rsa
    

    根据提示进行操作,可以保持默认设置。

  2. 将公钥复制到server.example.com

    ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.25.254.100
    

    输入root用户的密码进行确认。

  3. 确保timinglee用户也可以免密登录
    将client上的公钥内容手动添加到server上的timinglee用户的.ssh/authorized_keys文件中。

    ssh root@172.25.254.100
    mkdir /home/timinglee/.ssh
    chmod 700 /home/timinglee/.ssh
    cat /tmp/id_rsa.pub >> /home/timinglee/.ssh/authorized_keys
    chmod 600 /home/timinglee/.ssh/authorized_keys
    exit
    

    确保将/tmp/id_rsa.pub替换为实际的公钥文件路径(如果不是临时目录)。

三、测试连接

现在你应该能够从client.example.com免密登录到server.example.com的root用户和timinglee用户了。

ssh root@172.25.254.100
ssh timinglee@172.25.254.100

这些步骤应该满足你的需求,允许指定的用户通过SSH免密登录到服务器。请注意,出于安全考虑,通常不建议允许root用户通过SSH远程登录,但在你的特定需求中,你已经明确要求这样做。务必确保服务器上的防火墙和SSH配置都经过适当的安全加固。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/1433.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024.4.19作业

1.总结二进制信号量和计数型信号量的区别,以及他们的使用场景。 二进制信号量只有0和1两个状态,如果信号被一个线程接收,那别的线程就无法接收此信号 计数型信号可以累计,可以被多个线程接收 2.使用计数型信号量完成生产者和消费…

【深度学习实战(11)】搭建自己的dataset和dataloader

一、dataset和dataloader要点说明 在我们搭建自己的网络时,往往需要定义自己的dataset和dataloader,将图像和标签数据送入模型。 (1)在我们定义dataset时,需要继承torch.utils.data.dataset,再重写三个方法…

ModuleNotFoundError: No module named ‘scripts.animatediff_mm‘ 解决方案

本文收录于《AI绘画从入门到精通》专栏,专栏总目录:点这里,订阅后可阅读专栏内所有文章。 大家好,我是水滴~~ 本文主要介绍在使用 Stable Diffusion WebUI 安装 AnimateDiff 插件后出现的ModuleNotFoundError: No module named scripts.animatediff_mm异常的解决方案,希望…

第三方应用类---Phpmyadmin 后台 Getshell 操作

免责声明:本节仅做技术交流学习. 目录 什么是Phpmyadmin? getshell前提条件: 详细步骤: 1-搜集到开放phpmyadmin的web,然后访问进去 2-执行SQL命令查看是否开启了读写权限 3-开启了读写权限-->继续 没有开读写权限--->鸡鸡 4-有读写权限之后,执行SQL语句导出文件…

关于edge浏览器点击下载后没有反应的问题解决

不知道什么时候开始,edge浏览器点击下载后没有反应了。 根据网上教程,关闭smartscreen的方式试了没用 后来偶然发现,是因为在扩展里,有一个迅雷下载的扩展,关闭后,就可以正常下载了 具体如下&#xff1a…

Java,Python和Go语言语法差异对比

前段时间一直在找工作,比较颓废,很长时间都没有更新博客了,最近公司的项目需要用到Python语言和Go语言, 所以又重新学习了一下Python语言和Go语言,现在做一些总结,方便以后复习使用,同时也给其他…

扩散卷积模型 笔记

1 Title Diffusion Convolutional Neural Networks(James Atwood and Don Towsley)【NeurIPS 2016】 2 Conclusion This paper presents diffusion-convolutional neural networks (DCNNs), a new model for graph-structured data. Through the introd…

使用docker搭建GitLab个人开发项目私服

一、安装docker 1.更新系统 dnf update # 最后出现这个标识就说明更新系统成功 Complete!2.添加docker源 dnf config-manager --add-repohttps://download.docker.com/linux/centos/docker-ce.repo # 最后出现这个标识就说明添加成功 Adding repo from: https://download.…

【JavaEE初阶系列】——网络层IP协议(地址管理和路由选择)

目录 🚩网络层 🎈IP协议 👩🏻‍💻IP协议"拆包组包"功能 🎈地址管理 👩🏻‍💻IP地址的分类 👩🏻‍💻NAT机制如何工作的…

[阅读笔记20][BTX]Branch-Train-MiX: Mixing Expert LLMs into a Mixture-of-Experts LLM

这篇论文是meta在24年3月发表的,它提出的BTX结构融合了BTM和MoE的优点,既能保证各专家模型训练时的高度并行,又是一个统一的单个模型,可以进一步微调。 这篇论文研究了以高效方法训练LLM使其获得各领域专家的能力,例如…

VBA技术资料MF144:将PDF首页作为对象插入工作表

我给VBA的定义:VBA是个人小型自动化处理的有效工具。利用好了,可以大大提高自己的工作效率,而且可以提高数据的准确度。“VBA语言専攻”提供的教程一共九套,分为初级、中级、高级三大部分,教程是对VBA的系统讲解&#…

【推理优化】超详细!AIGC面试系列 大模型推理系列(2)

本期问题聚焦于大模型的推理优化技术 本期问题快览 有哪些常见的大模型推理优化技术介绍下通过流水线处理技术来加速大模型推理方案介绍下并行计算技术来加速大模型推理的方案有哪些通过硬件来加速大模型推理的方式?模型量化是如何加速大模型推理的?有哪…

【办公类-21-16】 20240410三级育婴师 344多选题(题目与答案合并word)

作品展示 背景需求: 前文将APP题库里的育婴师题目下载到EXCEL,并进行手动整理【办公类-21-14】 20240406三级育婴师 344道多选题 UIBOT下载整理-CSDN博客文章浏览阅读287次,点赞8次,收藏9次。【办公类-21-14】 20240406三级育婴师…

设计模式-23种基础模式目录

种一棵树最好的时间点是十年前,其次是现在 —— Dambisa Moyo《dead aid》 对软件设计来说,23种基本设计模式就像象棋里面的基本杀法一样。就算你从来没学过基本杀法,从来没听说过二鬼拍门、八角马和双车错这种专业术语,也不代表你…

OpenHarmony鸿蒙南向开发案例:【智能猫眼(基于3518开发板)】

样例简介 本Demo是基于Hi3518开发板,使用开源OpenHarmony开发的RTSP协议流媒体应用。达到将Hi3518开发板中摄像头获取的数据通过RTSP协议传输到手机并显示 。 rtsp实现可参考文档:openharmony_1.0.1实现RTSPServer 运行效果 样例原理 如上图所示&…

【编程Tool】VS code安装与使用配置保姆级教程

目录 1.软件介绍 2.软件下载: 3.安装 3.1. 双击可执行文件 3.2. 同意协议 3.3. 选择安装路径,默认在C盘 3.4. 点击下一步 3.5. 可选择所有附加任务 3.6. 点击安装 3.7. 等待安装 3.8. 点击完成 3.9. 安装成功 4.下载MinGW64 4.1. MinGW-64下载地址 &…

【UnityShader】图片圆角

1.需求 我们在开发的时候,有时候一些按钮或者菜单栏的边角是直角的需要改成圆角,但是让美术重新绘制耽误时间不说也确实没必要,这个时候我们不妨使用一个简单的shader去解决这个问题,下面我们就讲讲这个shader要如何实现。 需求1…

QoS流量整形

流量整形是一种带宽技术形式,它延迟某些类型的网络数据包的流动,以确保更高优先级应用程序的网络性能,它主要涉及调整数据传输速率,以确保网络资源以最佳容量得到利用。流量整形的目的是防止网络拥塞并提高网络的整体性能&#xf…

【融合ChatGPT等AI模型】Python-GEE遥感云大数据分析、管理与可视化及多领域应用

随着航空、航天、近地空间遥感平台的持续发展,遥感技术近年来取得显著进步。遥感数据的空间、时间、光谱分辨率及数据量均大幅提升,呈现出大数据特征。这为相关研究带来了新机遇,但同时也带来巨大挑战。传统的工作站和服务器已无法满足大区域…

JavaEE 初阶篇-深入了解 I/O 流(FileInputStream 与 FileOutputStream 、Reader 与 Writer)

🔥博客主页: 【小扳_-CSDN博客】 ❤感谢大家点赞👍收藏⭐评论✍ 文章目录 1.0 I/O 流概述 2.0 文件字节输入流(FileInputStream) 2.1 创建 FileInputStream 对象 2.2 读取数据 2.3 关闭流 3.0 文件字节输出流(FileOutputStream) 3.1 创建 Fi…