前言
虚拟机需求:1台服务器(Server)、1台客户端(Client)
实训任务2:SSH的安全配置
任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。
服务器地址为192.168.1.10/24(IP地址可自行设置)
管理员PC地址为192.168.1.20/24(IP地址可自行设置)
管理员ID为admin,密码为password
任务需求:
(1)为了让SSH更安全,需要修改SSH的端口为61234;
(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。
请完成配置,并提交实验报告。(线下课程随堂检查) 若没有安装Centos 7 虚拟机 请单击此处 有详细的安装教程
一、配置虚拟网络(可自行设置)
1. 修改NAT模式的子网IP:192.168.1.0 子网掩码:255.255.255.0
2. 取消勾选使用本地DHCP服务将IP地址分配给虚拟机
3. 单击“NAT 设置” 修改网关:192.168.1.2
二、配置服务器(server)与客户端(client)的IP地址并使互相ping通
1 | su root \\进入root |
1. 服务器(server)网络配置(添加修改命令如下)
1 | BOOTPROTO="static" |
2. 客户端(client)同理
1 | BOOTPROTO="static" |
3. 服务器(Server)与客户端(Client)互相ping通
三、在服务器(Server)上添加用户
1 | useradd admin \\添加管理员admin |
四、在服务器(Server)修改ssh默认端口
1. 确保虚拟机已安装openssh-server 以下命令可查询
1 | yum list installed | grep openssh-server |
若无结果就未安装,则可输入以下命令进行安装
1 | yum -y install openssh-server |
2. 修改默认端口
1 | vim /etc/ssh/sshd_config |
3. 防火墙设置和修改安全上下文
1 | firewall-cmd --permanent --add-port=61234/tcp \\开启端口61234 |
4.客户端(Client)测试
五、指定用户免密登录
1. 首先在客户端(Client)生成密钥并发送到服务器(Server)
1 | ssh-keygen \\生成密钥 连续 按3次 Enter键 |
2. 其次在服务器(Server)修改配置文件 禁止root用户登录和无密码登录
1 | vim /etc/ssh/sshd_config \\打开配置文件 |
3. 在客户端(Client)上测试
管理员admin成功免密登录,其他用户均无法远程访问服务器。
