前言

虚拟机需求：1台服务器（Server）、1台客户端（Client）

实训任务2：SSH的安全配置
任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。

服务器地址为192.168.1.10/24（IP地址可自行设置）
管理员PC地址为192.168.1.20/24（IP地址可自行设置）
管理员ID为admin，密码为password

任务需求：
（1）为了让SSH更安全，需要修改SSH的端口为61234；
（2）限制SSH服务器只能由管理员PC通过admin用户登录，其他用户均无法远程访问服务器。

请完成配置，并提交实验报告。（线下课程随堂检查）若没有安装Centos 7 虚拟机请单击此处有详细的安装教程

一、配置虚拟网络（可自行设置）

1. 修改NAT模式的子网IP：192.168.1.0 子网掩码：255.255.255.0

2. 取消勾选使用本地DHCP服务将IP地址分配给虚拟机

3. 单击“NAT 设置” 修改网关：192.168.1.2

二、配置服务器（server）与客户端（client）的IP地址并使互相ping通

1 2	su root \\进入root vim /etc/sysconfig/network-scripts/ifcfg-ens33 \\修改默认网卡脚本一切按照实际情况

1. 服务器（server）网络配置（添加修改命令如下）

BOOTPROTO="static" 
ONBOOT="yes" 
IPADDR=192.168.1.10
GATEWAY=192.168.1.2 
NETMAKS=255.255.255.0 
DNS1=202.96.128.86（电信）  联通：221.5.88.88  移动：211.136.192.6
DNS2=114.114.114.114

2. 客户端（client）同理

BOOTPROTO="static" 
ONBOOT="yes" 
IPADDR=192.168.1.10
GATEWAY=192.168.1.2 
NETMAKS=255.255.255.0 
DNS1=202.96.128.86（电信）  联通：221.5.88.88  移动：211.136.192.6
DNS2=114.114.114.114

3. 服务器（Server）与客户端（Client）互相ping通

三、在服务器（Server）上添加用户

1
2
3

useradd admin                                   \\添加管理员admin
passwd --stdin admin                            \\为管理员admin设置密码
password                                        \\输入题目要求密码

四、在服务器（Server）修改ssh默认端口

1. 确保虚拟机已安装openssh-server 以下命令可查询

1	yum list installed \| grep openssh-server

若无结果就未安装，则可输入以下命令进行安装

1	yum -y install openssh-server

2. 修改默认端口

1	vim /etc/ssh/sshd_config

3. 防火墙设置和修改安全上下文

firewall-cmd --permanent --add-port=61234/tcp               \\开启端口61234
firewall-cmd --reload                                       \\重启防火墙
semanage port -a -t ssh_port_t -p tcp 61234                 \\修改安全上下文
semanage port -l | grep ssh                                 \\查看修改以后的上下文
systemctl restart sshd                                      \\重启ssh服务
systemctl enable sshd                                       \\设置ssh服务开机自启

4.客户端（Client）测试

五、指定用户免密登录

1. 首先在客户端（Client）生成密钥并发送到服务器（Server）

1 2	ssh-keygen \\生成密钥连续按3次 Enter键 ssh-copy-id -p 61234 admin@192.168.1.10 \\把生成的密钥传到服务器去

2. 其次在服务器（Server）修改配置文件禁止root用户登录和无密码登录

1 2	vim /etc/ssh/sshd_config \\打开配置文件 systemctl restart sshd \\修改完重启ssh服务

3. 在客户端（Client）上测试

管理员admin成功免密登录，其他用户均无法远程访问服务器。

叶泯希·杂七杂八的🐕窝

叶泯希的个人博客,yeminxiblog

前言

实训任务2：SSH的安全配置

任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。

任务需求：

（1）为了让SSH更安全，需要修改SSH的端口为61234；

（2）限制SSH服务器只能由管理员PC通过admin用户登录，其他用户均无法远程访问服务器。

一、配置虚拟网络（可自行设置）

1. 修改NAT模式的子网IP：192.168.1.0 子网掩码：255.255.255.0

2. 取消勾选使用本地DHCP服务将IP地址分配给虚拟机

3. 单击“NAT 设置” 修改网关：192.168.1.2

二、配置服务器（server）与客户端（client）的IP地址并使互相ping通

1. 服务器（server）网络配置（添加修改命令如下）

2. 客户端（client）同理

3. 服务器（Server）与客户端（Client）互相ping通

三、在服务器（Server）上添加用户

四、在服务器（Server）修改ssh默认端口

1. 确保虚拟机已安装openssh-server 以下命令可查询

若无结果就未安装，则可输入以下命令进行安装

2. 修改默认端口

3. 防火墙设置和修改安全上下文

4.客户端（Client）测试

五、指定用户免密登录

1. 首先在客户端（Client）生成密钥并发送到服务器（Server）

2. 其次在服务器（Server）修改配置文件禁止root用户登录和无密码登录

3. 在客户端（Client）上测试

六、至此，实验结束。

你的赏识是我前进的动力

前言

实训任务2：SSH的安全配置

任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。

任务需求：

（1）为了让SSH更安全，需要修改SSH的端口为61234；

（2）限制SSH服务器只能由管理员PC通过admin用户登录，其他用户均无法远程访问服务器。

一、配置虚拟网络（可自行设置）

1. 修改NAT模式的子网IP：192.168.1.0 子网掩码：255.255.255.0

2. 取消勾选使用本地DHCP服务将IP地址分配给虚拟机

3. 单击“NAT 设置” 修改网关：192.168.1.2

二、配置服务器（server）与客户端（client）的IP地址并使互相ping通

1. 服务器（server）网络配置（添加修改命令如下）

2. 客户端（client）同理

3. 服务器（Server）与客户端（Client）互相ping通

三、在服务器（Server）上添加用户

四、在服务器（Server）修改ssh默认端口

1. 确保虚拟机已安装openssh-server 以下命令可查询

若无结果就未安装，则可输入以下命令进行安装

2. 修改默认端口

3. 防火墙设置和修改安全上下文

4.客户端（Client）测试

五、指定用户免密登录

1. 首先在客户端（Client）生成密钥并发送到服务器（Server）

2. 其次在服务器（Server）修改配置文件 禁止root用户登录和无密码登录

3. 在客户端（Client）上测试

六、至此，实验结束。

你的赏识是我前进的动力

任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。

2. 其次在服务器（Server）修改配置文件禁止root用户登录和无密码登录