SSH远程管理和访问控制​

时间:2023-01-08 12:00:23

实验图

SSH远程管理和访问控制​


实验步骤

  • 安装ssh服务器和客户端设置服务开机自启动,配置身份验证的ssh,保证ssh服务器的安全性禁止为空密码访问,将ssh服务器端口修改为2222,在ssh服务器端创建Bob和Tom两个用户允许客户端192.168.100.20登录Bob和root账户,禁止Tom用户通过192.168.100.20登录
  • 配置免交互式身份验证ssh,允许Centos03使用root用户和Alice用户免交互式访问ssh服务器端,配置访问控制主机192.168.100.30访问ssh服务器
    推荐步骤
  • 安装ssh服务器和客户端设置服务开机自启动,配置身份验证的ssh,保证ssh服务器的安全性禁止为空密码访问,将ssh服务器端口修改为2222,在ssh服务器端创建Bob和Tom两个用户允许客户端192.168.100.20登录Bob和root账户,禁止Tom用户通过192.168.100.20登录
    挂载系统光盘

安装服务器端和客户端

SSH远程管理和访问控制​


设置服务开机自启动

SSH远程管理和访问控制​


创建验证账户Bob、Tom

SSH远程管理和访问控制​


设置密码

SSH远程管理和访问控制​


修改ssh主配置文件

SSH远程管理和访问控制​


重新启动服务监听端口

SSH远程管理和访问控制​


允许root通过192.168.100.20登录

SSH远程管理和访问控制​


允许Bob通过192.168.100.20登录

SSH远程管理和访问控制​


禁止Tom通过192.168.100.20登录

SSH远程管理和访问控制​


  • 配置免交互式身份验证ssh,允许Centos03使用root用户和Alice用户免交互式访问ssh服务器端,配置访问控制主机192.168.100.30访问ssh服务器


修改主配置文件


SSH远程管理和访问控制​



重新启动服务


SSH远程管理和访问控制​



生成密钥对


SSH远程管理和访问控制​



上传到公钥到远程访问服务器


SSH远程管理和访问控制​



验证使用root登录


SSH远程管理和访问控制​



配置Alice用户设置密码


SSH远程管理和访问控制​



切换到Alice用户生成密钥对


SSH远程管理和访问控制​



上传到公钥


SSH远程管理和访问控制​



Alice登录远程服务器


SSH远程管理和访问控制​



配置访问控制


SSH远程管理和访问控制​



验证远程管理无法访问


SSH远程管理和访问控制​