要求:
1.安装 SSH,工作端口监听在 19210;
2.仅允许 InsideCli 客户端进行 ssh 访问,其余所有主机的请求都应该拒绝;
3.在 cskadmin 用户环境(InsideCli)下可以使用密钥免密码登录,并且拥有超级 管理员权限。
4.安装 ssh,监听端口设置为 2021;
5、只允许用户 user01,密码 ChinaSkill21 登录到 RouterSrv。其他用户(包括 root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从 ssh 远程 登录;
6、通过 ssh 登录尝试登录到 RouterSrv,一分钟内最多尝试登陆的次数为 3 次, 超过后禁止该客户端网络地址访问 ssh 服务;
7、记录用户登陆的日志到/var/log/sshd.log,日志内容包含:源地址,目标地 址,协议,源端口,目标端口
解题步骤:
1.了解 ssh;
2.了解 ssh 的功能; 3.按照要求进行配置; 4.验证。
解答:
1.ssh: SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制 定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会 话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理 过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩 展到其他操作平台。SSH 在正确使用时可