第二章_Centos 7 Linux配置ssh 实训任务:SSH的安全配置
前言
任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器。服务器地址为192.168.1.10/24(IP地址可自行设置)管理员PC地址为192.168.1.20/24(IP地址可自行设置)管理员ID为admin,密码为password任务需求:(1)为了让SSH更安全,需要修改SSH的端口为61234;(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。请完成配置,并提交实验报告。(线下课程随堂检查)
虚拟机需求:1台服务器(Server)、1台客户端(Client)
实训任务2:SSH的安全配置
任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。
服务器地址为192.168.1.10/24(IP地址可自行设置)
管理员PC地址为192.168.1.20/24(IP地址可自行设置)
管理员ID为admin,密码为password
任务需求:
(1)为了让SSH更安全,需要修改SSH的端口为61234;
(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。
请完成配置,并提交实验报告。(线下课程随堂检查) 若没有安装Centos 7 虚拟机 请单击此处 有详细的安装教程
一、配置虚拟网络(可自行设置)
1. 修改NAT模式的子网IP:192.168.1.0 子网掩码:255.255.255.0
2. 取消勾选使用本地DHCP服务将IP地址分配给虚拟机
3. 单击“NAT 设置” 修改网关:192.168.1.2
二、配置服务器(server)与客户端(client)的IP地址并使互相ping通
1 | su root \\进入root |
1. 服务器(server)网络配置(添加修改命令如下)
1 | BOOTPROTO="static" |
2. 客户端(client)同理
1 | BOOTPROTO="static" |
3. 服务器(Server)与客户端(Client)互相ping通
三、在服务器(Server)上添加用户
1 | useradd admin \\添加管理员admin |
四、在服务器(Server)修改ssh默认端口
1. 确保虚拟机已安装openssh-server 以下命令可查询
1 | yum list installed | grep openssh-server |
若无结果就未安装,则可输入以下命令进行安装
1 | yum -y install openssh-server |
2. 修改默认端口
1 | vim /etc/ssh/sshd_config |
3. 防火墙设置和修改安全上下文
1 | firewall-cmd --permanent --add-port=61234/tcp \\开启端口61234 |
4.客户端(Client)测试
五、指定用户免密登录
1. 首先在客户端(Client)生成密钥并发送到服务器(Server)
1 | ssh-keygen \\生成密钥 连续 按3次 Enter键 |
2. 其次在服务器(Server)修改配置文件 禁止root用户登录和无密码登录
1 | vim /etc/ssh/sshd_config \\打开配置文件 |
3. 在客户端(Client)上测试
管理员admin成功免密登录,其他用户均无法远程访问服务器。
六、结尾
至此,实验结束。希望对你有所帮助,有任何问题请在下方留言。可以关注我的 公众号以及订阅我的文章 ,感谢你的支持,是对我最大的动力,当然了,更多的是因为热爱。
评论 ()
