标签:day_03
已有desktop和server两台虚拟机,配置如下:
1)打包desktop主机上的/home目录,格式为YYYY_MM_DD_home.tar.gz并保存在/mnt目录;
tar zcf /mnt/`date +%F`.tar.gz /home
2)无密码传输该打包文件到server主机的/home/student/目录下;
ssh-keygen
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.173
scp /mnt/2017-01-10.tar.gz root@172.25.254.173:/home/student/
3)desktop主机通过命令将server主机的压缩包解压到/home/student/Downloads目录下;
ssh root@172.25.254.173
tar xf /home/student/2017-01-10.tar.gz -C /home/student/Downloads
4)不允许以密码认证方式远程连接server主机。
vim /etc/ssh/sshd_config
78行改为 PasswordAuthentication no
5)只允许student用户通过秘钥方式远程登录
vim /etc/ssh/sshd_config
Allowusers student
6)为保证系统安全不允许以root用户身份连接server主机
vim /etc/ssh/sshd_config
48行改为 PermitRootLogin no
标签:day_03
原文地址:http://12465890.blog.51cto.com/12455890/1890774
