当前位置 : 主页 > 操作系统 > centos >

SSH 远程管理和访问控制

来源:互联网 收集:自由互联 发布时间:2023-02-04
SSH 远程管理和访问控制 理论: 一、SSH远程管理 1、SSH作用和特点 1)SSH作用 管理员远程管理服务器的一种方式 2)SSH特点 安全性强 传输数据被加密 适合通过互联网远程使用 支持通过

SSH 远程管理和访问控制

理论:

一、SSH远程管理

1、SSH作用和特点

1)SSH作用

管理员远程管理服务器的一种方式

2)SSH特点

安全性强

传输数据被加密

适合通过互联网远程使用

支持通过客户端或者命令远程管理服务器

2、SSH服务的组成

1)ssh服务器端

openssh-server 默认端口号是22

2)客户端

用于远程管理使用

支持命令或者第三方工具实现ssh远程管理

3、安装ssh服务器端和客户端服务器控制

1)安装服务器端

rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm

2)安装客户端

rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm

3)设置服务开机自动启动

systemctl enable sshd

systemctl start sshd

配置:

拓扑图:

SSH 远程管理和访问控制_客户端

推荐步骤:

➢ 安装 ssh 服务器端和客户端设置服务开机自动启动,配置身份验证的 ssh,保证 ssh 服

务器的安全性禁止为空密码访问,将 ssh 服务器端口修改为 2222,在 ssh 服务器端创

建 bob 和 tom 两个用户允许客户端 192.168.100.** 登录 bob 和 root 账户,禁止 tom

用户通过 192.168.100.** 登录

➢ 配置免交互式身份验证 ssh,允许 Centos03 使用 root 用户和 alice 用户免交互式访问

ssh 服务器端,配置访问控制阻止主机 192.168.100.**访问 ssh 服务器

实验步骤:

一、 安装 h ssh 服务器 端 配置 身份 验证 h ssh 限制 用户 访问

1、挂载系统盘安装服务

挂载系统盘

SSH 远程管理和访问控制_服务器_02

安装服务器端和客户端

SSH 远程管理和访问控制_服务器端_03

设置服务开机自动启动

SSH 远程管理和访问控制_客户端_04

2、创建验证账户配置密码

创建验证账户 bob、tom

SSH 远程管理和访问控制_服务器_05

设置密码

SSH 远程管理和访问控制_服务器_06

3、配置 SSH 服务器控制用户访问

修改 ssh 主配置文件

SSH 远程管理和访问控制_服务器_07

重启启动服务监听端口

SSH 远程管理和访问控制_客户端_08

4、验证配置账户密码 ssh 服务器

允许 root 通过 192.168.100.** 登录

SSH 远程管理和访问控制_客户端_09

允许 bob 通过 192.168.100.** 登录

SSH 远程管理和访问控制_服务器端_10

禁止 tom 通过 192.168.100.** 登录

SSH 远程管理和访问控制_服务器_11

二、 配置 免 交互式 身份 验证 ssh , 允许 Centos3 03 使用 t root 用

户 和 e alice 用户 免 交互式 访问 h ssh 服务器 端, , 配置 访问 控制 拒

绝 绝 1 10 92.168.100.** 访问 h ssh 服务

1、修改 ssh 服务器支持免交互式验证

修改主配置文件

SSH 远程管理和访问控制_客户端_12

重新启动服务

SSH 远程管理和访问控制_服务器端_13

2、配置客户端 root 用户免交互式验证

生成密钥对

SSH 远程管理和访问控制_服务器端_14

上传公钥到远程访问服务器

SSH 远程管理和访问控制_客户端_15

验证使用 root 登录

SSH 远程管理和访问控制_服务器_16

3、配置使用 alice 用户身份验证免交互式验证

创建 alice 用户设置密码

SSH 远程管理和访问控制_客户端_17

切换到 alice 用户生成密钥对

SSH 远程管理和访问控制_服务器端_18

上传公钥

SSH 远程管理和访问控制_服务器_19

alice 登录远程服务器

SSH 远程管理和访问控制_客户端_20

4、配置访问控制限制 192.168.100.** 主机访问 ssh 服务

配置访问控制

SSH 远程管理和访问控制_服务器_21

验证远程管理无法访问

SSH 远程管理和访问控制_服务器_22

上一篇:官方源apt安装zabbix 5.0LTS及中文环境准备
下一篇:没有了
网友评论