拓补图:
推荐步骤:
一. 安装 ssh 服务器端和客户端设置服务开机自动启动,配置身份验证的 ssh,保证 ssh 服
务器的安全性禁止为空密码访问,将 ssh 服务器端口修改为 2222,在 ssh 服务器端创
建 bob 和 tom 两个用户允许客户端 Centos 02 登录 bob 和 root 账户,禁止 tom
用户通过 centos 02 登录
二. 配置免交互式身份验证 ssh,允许 Centos03 使用 root 用户和 alice 用户免交互式访问
ssh 服务器端,配置访问控制阻止主机 centos 03 访问 ssh 服务器
实验步骤:
一、安装 ssh 服务器端配置身份验证 ssh 限制用户访问
1、挂载系统盘安装服务
1) 挂载系统盘
2)安装服务器端和客户端
[root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-server-7.4p1-
11.el7.x86_64.rpm
3)设置服务开机自动启动
[root@centos01 ~]# systemctl enable sshd
[root@centos01 ~]# systemctl start sshd
2、创建验证账户配置密码
1)创建验证账户 bob、tom
[root@centos01 ~]# useradd bob
[root@centos01 ~]# useradd tom
2)设置密码
3、配置 SSH 服务器控制用户访问
1)修改 ssh 主配置文件
2)重启启动服务监听端口
[root@centos01 ~]# systemctl restart sshd
[root@centos01 ~]# netstat -anptu | grep sshd
4、验证配置账户密码 ssh 服务器端
1)允许 root 通过 centos 02 登录
2)允许 bob 通过 centos 02 登录
3)禁止 tom 通过 centos 02 登录
二、配置免交互式身份验证 ssh,允许 Centos03 使用 root 用
户和 alice 用户免交互式访问 ssh 服务器端,配置访问控制拒
绝 Centos 03 访问 ssh 服务
1、修改 ssh 服务器支持免交互式验证
1)修改主配置文件
2、配置客户端 root 用户免交互式验证
1)生成密钥对
2)上传公钥到远程访问服务器
3)验证使用 root 登录
3、配置使用 alice 用户身份验证免交互式验证
1)创建 alice 用户设置密码
2)上传公钥
3)alice 登录远程服务器
4、配置访问控制限制 Centos 03 主机访问 ssh 服务
1)配置访问控制
2) 验证远程管理无法访问
