SSH 远程管理和访问控制

时间:2022-10-31 17:04:50

SSH 远程管理和访问控制

理论:

一、SSH远程管理

1、SSH作用和特点

1)SSH作用

管理员远程管理服务器的一种方式

2)SSH特点

安全性强

传输数据被加密

适合通过互联网远程使用

支持通过客户端或者命令远程管理服务器

2、SSH服务的组成

1)ssh服务器端

openssh-server 默认端口号是22

2)客户端

用于远程管理使用

支持命令或者第三方工具实现ssh远程管理

3、安装ssh服务器端和客户端服务器控制

1)安装服务器端

rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm

2)安装客户端

rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm

3)设置服务开机自动启动

systemctl enable sshd

systemctl start sshd

配置:

拓扑图:

SSH 远程管理和访问控制

推荐步骤:

➢ 安装 ssh 服务器端和客户端设置服务开机自动启动,配置身份验证的 ssh,保证 ssh 服

务器的安全性禁止为空密码访问,将 ssh 服务器端口修改为 2222,在 ssh 服务器端创

建 bob 和 tom 两个用户允许客户端 192.168.100.** 登录 bob 和 root 账户,禁止 tom

用户通过 192.168.100.** 登录

➢ 配置免交互式身份验证 ssh,允许 Centos03 使用 root 用户和 alice 用户免交互式访问

ssh 服务器端,配置访问控制阻止主机 192.168.100.**访问 ssh 服务器

实验步骤:

一、 安装 h ssh 服务器 端 配置 身份 验证 h ssh 限制 用户 访问

1、挂载系统盘安装服务

挂载系统盘

SSH 远程管理和访问控制

安装服务器端和客户端

SSH 远程管理和访问控制

设置服务开机自动启动

SSH 远程管理和访问控制

2、创建验证账户配置密码

创建验证账户 bob、tom

SSH 远程管理和访问控制

设置密码

SSH 远程管理和访问控制

3、配置 SSH 服务器控制用户访问

修改 ssh 主配置文件

SSH 远程管理和访问控制

重启启动服务监听端口

SSH 远程管理和访问控制

4、验证配置账户密码 ssh 服务器

允许 root 通过 192.168.100.** 登录

SSH 远程管理和访问控制

允许 bob 通过 192.168.100.** 登录

SSH 远程管理和访问控制

禁止 tom 通过 192.168.100.** 登录

SSH 远程管理和访问控制

二、 配置 免 交互式 身份 验证 ssh , 允许 Centos3 03 使用 t root 用

户 和 e alice 用户 免 交互式 访问 h ssh 服务器 端, , 配置 访问 控制 拒

绝 绝 1 10 92.168.100.** 访问 h ssh 服务

1、修改 ssh 服务器支持免交互式验证

修改主配置文件

SSH 远程管理和访问控制

重新启动服务

SSH 远程管理和访问控制

2、配置客户端 root 用户免交互式验证

生成密钥对

SSH 远程管理和访问控制

上传公钥到远程访问服务器

SSH 远程管理和访问控制

验证使用 root 登录

SSH 远程管理和访问控制

3、配置使用 alice 用户身份验证免交互式验证

创建 alice 用户设置密码

SSH 远程管理和访问控制

切换到 alice 用户生成密钥对

SSH 远程管理和访问控制

上传公钥

SSH 远程管理和访问控制

alice 登录远程服务器

SSH 远程管理和访问控制

4、配置访问控制限制 192.168.100.** 主机访问 ssh 服务

配置访问控制

SSH 远程管理和访问控制

验证远程管理无法访问

SSH 远程管理和访问控制