A_实验案例:构建安全的SSH 服务体系
实验环境
某公司的电子商务站点由专门的网站管理员进行配置和维护.并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在 Web服务器上启用OpenSSH 服务,同时基于安全性考虑,需要对SSH登录进行严格的控制.如图10.4所示。
需求描述
1,允许网站管理员wzadm通过笔记本电脑远程登录Web 服务器,笔记本电脑的Р地址并不,是固定的.采用密钥对验证方式以提高安全性。
2,允许用户jacky远程登录Web服务器,但仅限于从网管工作站192.168,3.110访问。
3,禁止其他用户通过SSH方式远程登录Web服务器。
问题分析
1,准备实验环境时.可以仅规划使用两个网段。
192.168.3.0/24网段使用VMware虚拟机的默认桥接方式连接。
218.29.30.0/24网段使用VMware虚拟机的"Host Only"方式连接。
2,直接使用Windows宿主机(真机〉充当网管工作站192.168.3.110.
推荐步骤
创建用户
配置网关服务器
创建.ssh目录
[root@localhost ~]# mkdir /home/wzadm/.ssh/
将公钥复制到.ssh目录下并命名为authorized_keys
[root@Linux01 ~]# cat /aaa/id_ecdsa.pub >> /home/wzadm/.ssh/authorized_keys
创建秘钥对
[root@Linux01 ~]# ssh-keygen -t ecdsa
查看密钥对
[root@Linux01 ~]# ls -lh ~/.ssh/id_ecdsa*
将公钥匙上传至服务器
[root@Linux01 ~]# scp ~/.ssh/id_ecdsa.pub root@192.168.9.31:/aaa
限制用户登录
密码验证
启动钥匙对验证
测试实验结果
1)使用用户jacky并以连接
