叶泯希·杂七杂八的🐕窝


在不知所措的年龄,什么都不尽人意。

第二章_Centos 7 Linux配置ssh 实训任务:SSH的安全配置

  • ~2.70K 字
  1. 1. 前言
    1. 1.1. 实训任务2:SSH的安全配置
      1. 1.1.1. 任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。
      2. 1.1.2. 任务需求:
        1. 1.1.2.1. (1)为了让SSH更安全,需要修改SSH的端口为61234;
        2. 1.1.2.2. (2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。
    2. 1.2. 一、配置虚拟网络(可自行设置)
      1. 1.2.1. 1. 修改NAT模式的子网IP:192.168.1.0 子网掩码:255.255.255.0
      2. 1.2.2. 2. 取消勾选使用本地DHCP服务将IP地址分配给虚拟机
      3. 1.2.3. 3. 单击“NAT 设置” 修改网关:192.168.1.2
    3. 1.3. 二、配置服务器(server)与客户端(client)的IP地址并使互相ping通
      1. 1.3.1. 1. 服务器(server)网络配置(添加修改命令如下)
      2. 1.3.2. 2. 客户端(client)同理
      3. 1.3.3. 3. 服务器(Server)与客户端(Client)互相ping通
    4. 1.4. 三、在服务器(Server)上添加用户
    5. 1.5. 四、在服务器(Server)修改ssh默认端口
      1. 1.5.1. 1. 确保虚拟机已安装openssh-server 以下命令可查询
      2. 1.5.2. 若无结果就未安装,则可输入以下命令进行安装
      3. 1.5.3. 2. 修改默认端口
      4. 1.5.4. 3. 防火墙设置和修改安全上下文
      5. 1.5.5. 4.客户端(Client)测试
    6. 1.6. 五、指定用户免密登录
      1. 1.6.1. 1. 首先在客户端(Client)生成密钥并发送到服务器(Server)
      2. 1.6.2. 2. 其次在服务器(Server)修改配置文件 禁止root用户登录和无密码登录
      3. 1.6.3. 3. 在客户端(Client)上测试
    7. 1.7. 六、结尾

前言

任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。服务器地址为192.168.1.10/24(IP地址可自行设置)管理员PC地址为192.168.1.20/24(IP地址可自行设置)管理员ID为admin,密码为password任务需求:(1)为了让SSH更安全,需要修改SSH的端口为61234;(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。请完成配置,并提交实验报告。(线下课程随堂检查)

虚拟机需求:1台服务器(Server)、1台客户端(Client)

实训任务2:SSH的安全配置

任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。

服务器地址为192.168.1.10/24(IP地址可自行设置)
管理员PC地址为192.168.1.20/24(IP地址可自行设置)
管理员ID为admin,密码为password

任务需求:

(1)为了让SSH更安全,需要修改SSH的端口为61234;

(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。

请完成配置,并提交实验报告。(线下课程随堂检查) 若没有安装Centos 7 虚拟机 请单击此处 有详细的安装教程

一、配置虚拟网络(可自行设置)


不勾选使用本地DHCP服务 按题目需求修改IP地址

1. 修改NAT模式的子网IP:192.168.1.0 子网掩码:255.255.255.0

2. 取消勾选使用本地DHCP服务将IP地址分配给虚拟机

3. 单击“NAT 设置” 修改网关:192.168.1.2

二、配置服务器(server)与客户端(client)的IP地址并使互相ping通

1
2
su root                                                         \\进入root
vim /etc/sysconfig/network-scripts/ifcfg-ens33                  \\修改默认网卡脚本 一切按照实际情况

1. 服务器(server)网络配置(添加修改命令如下)

1
2
3
4
5
6
7
BOOTPROTO="static" 
ONBOOT="yes" 
IPADDR=192.168.1.10
GATEWAY=192.168.1.2 
NETMAKS=255.255.255.0 
DNS1=202.96.128.86(电信)  联通:221.5.88.88  移动:211.136.192.6
DNS2=114.114.114.114

2. 客户端(client)同理

1
2
3
4
5
6
7
BOOTPROTO="static" 
ONBOOT="yes" 
IPADDR=192.168.1.10
GATEWAY=192.168.1.2 
NETMAKS=255.255.255.0 
DNS1=202.96.128.86(电信)  联通:221.5.88.88  移动:211.136.192.6
DNS2=114.114.114.114

3. 服务器(Server)与客户端(Client)互相ping通

三、在服务器(Server)上添加用户

1
2
3
useradd admin                                   \\添加管理员admin
passwd --stdin admin                            \\为管理员admin设置密码
password                                        \\输入题目要求密码

四、在服务器(Server)修改ssh默认端口

1. 确保虚拟机已安装openssh-server 以下命令可查询

1
yum list installed | grep openssh-server

若无结果就未安装,则可输入以下命令进行安装

1
yum -y install openssh-server

2. 修改默认端口

1
vim /etc/ssh/sshd_config

3. 防火墙设置和修改安全上下文

1
2
3
4
5
6
firewall-cmd --permanent --add-port=61234/tcp               \\开启端口61234
firewall-cmd --reload                                       \\重启防火墙
semanage port -a -t ssh_port_t -p tcp 61234                 \\修改安全上下文
semanage port -l | grep ssh                                 \\查看修改以后的上下文
systemctl restart sshd                                      \\重启ssh服务
systemctl enable sshd                                       \\设置ssh服务开机自启

4.客户端(Client)测试

五、指定用户免密登录

1. 首先在客户端(Client)生成密钥并发送到服务器(Server)

1
2
ssh-keygen                                      \\生成密钥 连续 按3次 Enter键
ssh-copy-id -p 61234 admin@192.168.1.10         \\把生成的密钥传到服务器去

2. 其次在服务器(Server)修改配置文件 禁止root用户登录和无密码登录

1
2
vim /etc/ssh/sshd_config                        \\打开配置文件
systemctl restart sshd                          \\修改完重启ssh服务

3. 在客户端(Client)上测试


管理员admin成功免密登录,其他用户均无法远程访问服务器。

六、结尾

至此,实验结束。希望对你有所帮助,有任何问题请在下方留言。可以关注我的 公众号以及订阅我的文章 ,感谢你的支持,是对我最大的动力,当然了,更多的是因为热爱。

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可