题目要求
服务器RouterSrv上的工作任务
3. SSH
工作端口为 2021;
只允许用户 user01,登录到 routersrv。其他用户(包括 root)不能登录;
通过 ssh 尝试登录到 RouterSrv,一分钟内最多尝试登录的次数为 3次,超过后禁止该客户端网络地址访问 ssh 服务;
记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。
项目配置
配置工作端口为2021并添加其他配置:
[root@routersrv ~]# vim /etc/ssh/sshd_config
Port 2021
AllowUsers user01
SyslogFacility local0
LoginGraceTime 1m
MaxAuthTries 3
配置日志文件:
[root@routersrv ~]# vim /etc/rsyslog.conf
重启日志服务和ssh服务:
[root@routersrv ~]# systemctl restart rsyslog
[root@routersrv ~]# systemctl status rsyslog
[root@routersrv ~]# systemctl restart sshd
[root@routersrv ~]# systemctl status sshd
创建user01用户并设置密码:
[root@routersrv ~]# useradd user01
[root@routersrv ~]# passwd user01评分标准
(1)查看 SSH 服务状态;【1 分】
评分标准: 能看到服务状态为 running 即可 |
(2)查看 SSH 监听端口( ss -ntpl |grep ssh);【1 分】
评分标准: 显示监听端口号为 2021 即可 |
(3)测试 SSH 登录用户(使用 insidecli 先用 root 用户登录 routersrv,然后再使用 user01 用户登录);【2 分】
评分要点: 先使用 root 用户进行 ssh 登录,显示 permission denied,失败三次后弹出,再使用 user01 用户登录 ssh,成功。 |
(4)安全测试(使用 user01 用户连续登录失败 3 次,然后再登录一次后截图。) ;【4 分】
评分要点: 先失败三次,然后自动弹出,再一次登录后显示连接超时。 |
注意: 如果最后一次出现不是Connection timed out可以尝试将routersrv主机进行关机然后在客户端进行连接即可出现超时提示
(5)查看 SSH 日志 tail -f /var/log/ssh.log;【2 分】
评分标准: 能够显示源IP,源端口号即可,源端口号是随机的。 |
