本次实验使用真机和虚拟机,主机为真机,服务器desktop.
1.让远程主机可以通过网络访问sshd服务
(1)分别查看两台机器的ip
(2)删除原来的ip,设置新ip
真机操控虚拟机:ssh username@虚拟机ip
2.sshkey加密
使用两台虚拟机进行实验 主机desktop,服务器server
(1) 在server中生成密钥分发给desktop:ssh-keygen
(2)加密:加密服务 ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.XXX(要加密的虚拟机ip)
分发钥匙:
测试:
免密登陆成功。
3.其他安全策略
(1)端口认证
修改端口22为6666,直接登陆被拒绝,默认端口为22;指定端口6666登陆成功。
(2)代理地址认证
可以看到修改地址后,其他ip不能登陆。
(3)超级用户认证
修改超级用户权限后 不可登陆。
(4)黑名单
(5)白名单