第十章:构建安全的SSH 服务体系

A_实验案例:构建安全的SSH 服务体系

实验环境

某公司的电子商务站点由专门的网站管理员进行配置和维护.并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在 Web服务器上启用OpenSSH 服务,同时基于安全性考虑,需要对SSH登录进行严格的控制.如图10.4所示。

需求描述

1,允许网站管理员wzadm通过笔记本电脑远程登录Web 服务器,笔记本电脑的Р地址并不,是固定的.采用密钥对验证方式以提高安全性。

2,允许用户jacky远程登录Web服务器,但仅限于从网管工作站192.168,3.110访问。

3,禁止其他用户通过SSH方式远程登录Web服务器。

问题分析

1,准备实验环境时.可以仅规划使用两个网段。

192.168.3.0/24网段使用VMware虚拟机的默认桥接方式连接。

218.29.30.0/24网段使用VMware虚拟机的"Host Only"方式连接。

2,直接使用Windows宿主机(真机〉充当网管工作站192.168.3.110.

推荐步骤

创建用户

配置网关服务器

复制代码
创建.ssh目录
[root@localhost ~]# mkdir /home/wzadm/.ssh/



将公钥复制到.ssh目录下并命名为authorized_keys
[root@Linux01 ~]# cat /aaa/id_ecdsa.pub >> /home/wzadm/.ssh/authorized_keys

创建秘钥对

复制代码
[root@Linux01 ~]# ssh-keygen -t ecdsa

查看密钥对

复制代码
[root@Linux01 ~]# ls -lh ~/.ssh/id_ecdsa*

将公钥匙上传至服务器

复制代码
[root@Linux01 ~]# scp ~/.ssh/id_ecdsa.pub root@192.168.9.31:/aaa

限制用户登录

密码验证

启动钥匙对验证

测试实验结果

1)使用用户jacky并以连接

相关推荐
riverz12277 分钟前
TCP backlog工作机制
服务器·网络·tcp/ip
2401_8582861117 分钟前
OS15.【Linux】gdb调试器的简单使用
linux·运维·服务器·开发语言·gdb
c30%002 小时前
内网渗透——红日靶场五
运维·服务器
宇钶宇夕3 小时前
EPLAN 电气制图:建立自己的部件库,添加部件-加SQL Server安装教程(三)上
运维·服务器·数据库·程序人生·自动化
susu10830189113 小时前
Debian 11 Bullseye 在线安装docker
运维·docker·debian
行止63 小时前
OpenStack云平台管理
linux·openstack
love530love4 小时前
Docker 稳定运行与存储优化全攻略(含可视化指南)
运维·人工智能·windows·docker·容器
岁岁岁平安4 小时前
CentOS-7-x86_64解决:使用NAT模式无法ping通www.baidu.com或无法ping 8.8.8.8问题。
linux·运维·centos·centos-7
运维小贺4 小时前
各服务器厂商调整BIOS睿频教程
linux·运维·服务器·性能优化
网硕互联的小客服4 小时前
如何排查服务器中已经存在的后门程序?
运维·服务器·github