SSH 远程管理和访问控制
理论:
一、SSH远程管理
1、SSH作用和特点
1)SSH作用
管理员远程管理服务器的一种方式
2)SSH特点
安全性强
传输数据被加密
适合通过互联网远程使用
支持通过客户端或者命令远程管理服务器
2、SSH服务的组成
1)ssh服务器端
openssh-server 默认端口号是22
2)客户端
用于远程管理使用
支持命令或者第三方工具实现ssh远程管理
3、安装ssh服务器端和客户端服务器控制
1)安装服务器端
rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm
2)安装客户端
rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm
3)设置服务开机自动启动
systemctl enable sshd
systemctl start sshd
配置:
拓扑图:
推荐步骤:
➢ 安装 ssh 服务器端和客户端设置服务开机自动启动,配置身份验证的 ssh,保证 ssh 服
务器的安全性禁止为空密码访问,将 ssh 服务器端口修改为 2222,在 ssh 服务器端创
建 bob 和 tom 两个用户允许客户端 192.168.100.** 登录 bob 和 root 账户,禁止 tom
用户通过 192.168.100.** 登录
➢ 配置免交互式身份验证 ssh,允许 Centos03 使用 root 用户和 alice 用户免交互式访问
ssh 服务器端,配置访问控制阻止主机 192.168.100.**访问 ssh 服务器
实验步骤:
一、 安装 h ssh 服务器 端 配置 身份 验证 h ssh 限制 用户 访问
1、挂载系统盘安装服务
挂载系统盘
安装服务器端和客户端
设置服务开机自动启动
2、创建验证账户配置密码
创建验证账户 bob、tom
设置密码
3、配置 SSH 服务器控制用户访问
修改 ssh 主配置文件
重启启动服务监听端口
4、验证配置账户密码 ssh 服务器
允许 root 通过 192.168.100.** 登录
允许 bob 通过 192.168.100.** 登录
禁止 tom 通过 192.168.100.** 登录
二、 配置 免 交互式 身份 验证 ssh , 允许 Centos3 03 使用 t root 用
户 和 e alice 用户 免 交互式 访问 h ssh 服务器 端, , 配置 访问 控制 拒
绝 绝 1 10 92.168.100.** 访问 h ssh 服务
1、修改 ssh 服务器支持免交互式验证
修改主配置文件
重新启动服务
2、配置客户端 root 用户免交互式验证
生成密钥对
上传公钥到远程访问服务器
验证使用 root 登录
3、配置使用 alice 用户身份验证免交互式验证
创建 alice 用户设置密码
切换到 alice 用户生成密钥对
上传公钥
alice 登录远程服务器
4、配置访问控制限制 192.168.100.** 主机访问 ssh 服务
配置访问控制
验证远程管理无法访问