远程访问及控制

第十章 远程访问及控制
【实验拓扑】

【实验环境】
某公司的电子商务站点由专门的网站管理员进行配置和维护，并需要随时从Internet进行远程管理。考虑到易用性和灵活性，在web服务器上启用openssh服务，同时基于安全性考虑，需要对ssh登录进行严格的控制。
【需求描述】
允许网站管理员wzadm通过笔记本电脑远程登录web服务器，笔记本电脑的IP地址并不是固定的，采用密钥对验证方式以提高安全性。
允许用户jacky远程登录web服务器，但仅限于从网管工作站192.168.3.110访问。
禁止其他用户通过ssh方式远程登录web服务器。
【实验步骤】
一、准备实验环境
1.正确配置各主机的网络参数（IP地址、子网掩码、默认网关）。

2.在网关服务器上开启路由转发。

3.在网站服务器上添加测试用户jacky、wzadm，并设置好密码。

二、创建密钥对文件，分发公钥。
1.在Internet测试用机218.29.30.218上创建ssh密钥对文件。

2.将其中的公钥文件发送给网站web服务器(使用FTP等任何方式)。

三、配置openssh服务端。
1.在网站服务器上，开启ssh密钥对验证、密码验证，并限制登录用户。

2.将客户机发过来的公钥文本导入wzadm用户的公钥数据库。

3.锁定用户账号wzadm，以禁止其直接使用口令验证。

四、验证实验结果
1.使用jacky的用户名密码，可以从主机192.168.3.110远程登录网站服务器。

2.在生成密钥对的主机中，使用wzadm的用户名、验证私钥短语后可以远程登录网站服务器。

3.使用root用户或其他用户(如wangwu)无法登录网站服务器。