SSH 远程管理和访问控制

理论：

一、SSH远程管理

1、SSH作用和特点

1）SSH作用

管理员远程管理服务器的一种方式

2）SSH特点

安全性强

传输数据被加密

适合通过互联网远程使用

支持通过客户端或者命令远程管理服务器

2、SSH服务的组成

1）ssh服务器端

openssh-server 默认端口号是22

2）客户端

用于远程管理使用

支持命令或者第三方工具实现ssh远程管理

3、安装ssh服务器端和客户端服务器控制

1）安装服务器端

rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm

2）安装客户端

rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm

3）设置服务开机自动启动

systemctl enable sshd

systemctl start sshd

配置：

拓扑图：

推荐步骤：

➢ 安装 ssh 服务器端和客户端设置服务开机自动启动，配置身份验证的 ssh，保证 ssh 服

务器的安全性禁止为空密码访问，将 ssh 服务器端口修改为 2222，在 ssh 服务器端创

建 bob 和 tom 两个用户允许客户端 192.168.100.** 登录 bob 和 root 账户，禁止 tom

用户通过 192.168.100.** 登录

➢ 配置免交互式身份验证 ssh，允许 Centos03 使用 root 用户和 alice 用户免交互式访问

ssh 服务器端，配置访问控制阻止主机 192.168.100.**访问 ssh 服务器

实验步骤：

一、 安装 h ssh 服务器 端 配置 身份 验证 h ssh 限制 用户 访问

1、挂载系统盘安装服务

挂载系统盘

安装服务器端和客户端

设置服务开机自动启动

2、创建验证账户配置密码

创建验证账户 bob、tom

设置密码

3、配置 SSH 服务器控制用户访问

修改 ssh 主配置文件

重启启动服务监听端口

4、验证配置账户密码 ssh 服务器

允许 root 通过 192.168.100.** 登录

允许 bob 通过 192.168.100.** 登录

禁止 tom 通过 192.168.100.** 登录

二、 配置 免 交互式 身份 验证 ssh ， 允许 Centos3 03 使用 t root 用

户 和 e alice 用户 免 交互式 访问 h ssh 服务器 端， ， 配置 访问 控制 拒

绝 绝 1 10 92.168.100.** 访问 h ssh 服务

1、修改 ssh 服务器支持免交互式验证

修改主配置文件

重新启动服务

2、配置客户端 root 用户免交互式验证

生成密钥对

上传公钥到远程访问服务器

验证使用 root 登录

3、配置使用 alice 用户身份验证免交互式验证

创建 alice 用户设置密码

切换到 alice 用户生成密钥对

上传公钥

alice 登录远程服务器

4、配置访问控制限制 192.168.100.** 主机访问 ssh 服务

配置访问控制

验证远程管理无法访问