第十章:构建安全的SSH 服务体系

A_实验案例:构建安全的SSH 服务体系

实验环境

某公司的电子商务站点由专门的网站管理员进行配置和维护.并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在 Web服务器上启用OpenSSH 服务,同时基于安全性考虑,需要对SSH登录进行严格的控制.如图10.4所示。

需求描述

1,允许网站管理员wzadm通过笔记本电脑远程登录Web 服务器,笔记本电脑的Р地址并不,是固定的.采用密钥对验证方式以提高安全性。

2,允许用户jacky远程登录Web服务器,但仅限于从网管工作站192.168,3.110访问。

3,禁止其他用户通过SSH方式远程登录Web服务器。

问题分析

1,准备实验环境时.可以仅规划使用两个网段。

192.168.3.0/24网段使用VMware虚拟机的默认桥接方式连接。

218.29.30.0/24网段使用VMware虚拟机的"Host Only"方式连接。

2,直接使用Windows宿主机(真机〉充当网管工作站192.168.3.110.

推荐步骤

创建用户

配置网关服务器

复制代码
创建.ssh目录
[root@localhost ~]# mkdir /home/wzadm/.ssh/



将公钥复制到.ssh目录下并命名为authorized_keys
[root@Linux01 ~]# cat /aaa/id_ecdsa.pub >> /home/wzadm/.ssh/authorized_keys

创建秘钥对

复制代码
[root@Linux01 ~]# ssh-keygen -t ecdsa

查看密钥对

复制代码
[root@Linux01 ~]# ls -lh ~/.ssh/id_ecdsa*

将公钥匙上传至服务器

复制代码
[root@Linux01 ~]# scp ~/.ssh/id_ecdsa.pub root@192.168.9.31:/aaa

限制用户登录

密码验证

启动钥匙对验证

测试实验结果

1)使用用户jacky并以连接

相关推荐
Everbrilliant89几秒前
Ubuntu系统下交叉编译Android的X265库
linux·运维·ubuntu·x265交叉编译·android x265·ffmpeg x265
我不要放纵8 分钟前
LVS集群搭建
linux·服务器·lvs
阿巴~阿巴~13 分钟前
自主Shell命令行解释器
linux·运维·服务器
许白掰14 分钟前
Linux入门篇学习——借助 U 盘或 TF 卡拷贝程序到开发板上
linux·学习·借助 u 盘拷贝程序到开发板上·借助 tf卡拷贝程序到开发板上
小周学学学15 分钟前
docker安装与简单项目上手
运维·docker·容器
SHUIPING_YANG40 分钟前
根据用户id自动切换表查询
java·服务器·数据库
chao_7891 小时前
更灵活方便的初始化、清除方法——fixture【pytest】
服务器·自动化测试·python·pytest
枷锁—sha1 小时前
【DVWA系列】——CSRF——Medium详细教程
android·服务器·前端·web安全·网络安全·csrf
枷锁—sha1 小时前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
scuter_yu1 小时前
腾讯云云服务器深度介绍
服务器·云计算·腾讯云