SSh 实验

最新推荐文章于 2024-10-01 19:00:28 发布
最新推荐文章于 2024-10-01 19:00:28 发布
阅读量99 收藏
点赞数
文章标签: ssh 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73916581/article/details/128551296
版权

1.实验要求

1.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器

2.禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录

    • 实验内容

1.

查看防火墙,确保关闭防火墙

[root@hezhihao ~]# systemctl status firewalld

首先查看sellinux

[root@hezhihao ~]# getenforce

改为permissive

[root@hezhihao ~]# setenforce 0

永久配置vim /etc/selinux/config

公钥文件是~/.ssh/authorized_keys

生成私钥和公钥

ssh-keygen -t rsa -b 2048

机子之间复制公钥

[root@manage .ssh]# ssh-copy-id -i root@192.168.248.***

[root@hezhihao1 ~]# cd ~/.ssh

[root@hezhihao1 .ssh]# vim authorized_keys

第一台机子勉密登录第二台机子

[root@hezhihao ~]# ssh root@192.168.248.129

第二台机子勉密登录第二台机子

[root@hezhihao1 ~]# ssh root@192.168.248.128

2.

打开服务端配置文件

[root@hezhihao ~]# vim /etc/ssh/sshd_config

AllowUsers user3 #登录白名单(默认没有这个配置,需要自己手动添加),允许远程登录的用户。如果名单中没有的用户,则提示拒绝登录

[root@hezhihao ~]# systemctl restart sshd

配置完成后重启

创建用户和密码

useradd user1

useradd user2

useradd user3

echo "123456" | passwd --stdin user1

echo "123456" | passwd --stdin user2

echo "123456" | passwd --stdin user3

连接user1

[C:\~]$ ssh user1@192.168.248.128

[C:\~]$ ssh user2@192.168.248.128

[C:\~]$ ssh user3@192.168.248.128

连接root

修改PermitRootLogin为no

[C:\~]$ ssh root@192.168.248.128

Believe(@.@)
关注
SSH实验
GODMAO666的博客
02-01 238
SSH实验
实验一:SSH实验
CMU2018的博客
06-22 1636
面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。 本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实
华为SSH实验
sdszoe4922的博客
05-31 932
小结:采用stelnet登录目标设备的配置虽有有点繁琐,但安全性却有了极大的提升,特别是密钥对的强度选择和SSH协议的配合使用,安全有了很大的保证。[SERVER-ui-vty0-4]protocol inbound ssh 定义流量(从外面进来的流量是ssh)[SERVER-aaa]local-user zyh service-type ssh 用户zyh服务类型是ssh。[SERVER-ui-vty0-4]authentication-mode aaa 认证模式采用AAA。
Linux SSH实验
Guiled7的博客
12-01 351
Linux SSH实验 一、scp远程复制上传 将远程主机的/etc/passwd文件复制到本机 将本机的/etc/ssh目录复制到远程主机 二、sftp安全ftp 远程连接到192.168.86.10服务器 下载服务器root目录下的wt文件到/opt目录 查看文件 三、sshd服务支持验证方式 客户端创建密钥对 将公钥导入服务器192.168.86.10中的test用户 客户端使用密钥验证 ...
安全进阶:SSH实验配置指导
网络技术联盟站
11-18 1245
实验可以使用eNSP模拟器来完成,拓扑中的PC使用我们的物理真机,而拓扑中的交换机则使用在该物理真机上运行的eNSP中的模拟设备来实现。在eNSP只要完成相应的配置即可实现交换机(模拟)与我们的电脑网卡的桥接。到目前为止这朵云就已经与我们真实电脑上的Loopback1网卡实现了桥接,现在我们将拓扑中的交换机与云实现连接,如下图所示。如此一来,eNSP中的交换机就实现了与真实电脑网卡的连接。完成配置后点击增加。完成PC及交换机的配置,使得PC能够通过SSH的方式登录到交换机。
java框架ssh实验报告_SSH综合性实验报告模版.doc
weixin_28077113的博客
02-28 470
SSH综合性实验报告模版软件学院综合性实验报告专业:JAVA 年级/班级: 09计算机2班 2011—2012学年第一学期课程名称Java EE框架指导教师周运姓名赵美翔学号0928524066实验地点过街楼机房B区实验时间每周四5-8节项目名称SSH框架集成应用实验类型综合性实验目的1.掌握ssh三层框架的搭建,熟悉每层框架的用法,搭建三层框架的方法,了解他们之间的关系,练习做个小型的...
12.ssh实验
a2670_的博客
02-19 340
ssh远程登录配置
SSH服务&实验
khvbjhb的博客
07-06 481
SSH服务&实验
ssh实验报告 linux,信息安全综合实践SSH实验报告及指导
weixin_34079825的博客
05-13 905
《信息安全综合实践SSH实验报告及指导》由会员分享,可在线阅读,更多相关《信息安全综合实践SSH实验报告及指导(3页珍藏版)》请在人人文库网上搜索。1、信息安全综合实践实验报告实验名称: SSH实验 一、实验目的 1. 加深对密码算法使用的理解 2. 进一步熟悉linux系统 3. 了解和体验windows及linux环境下SSH的应用 二、实验环境 1. SSH服务器:Ubuntu10.04版(...
《思科 - GNS3 - SSH 实验
君逍遥o
10-26 719
GNS3;思科;SSH
eNSP配置SSH实验
03-24
eNSP配置SSH实验实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2...
H3CNE专栏SSH实验配套资源
07-26
标题“H3CNE专栏SSH实验配套资源”表明这是一套针对H3C认证网络工程师(H3CNE)的学习资料,包含了SSH的相关实验。H3CNE认证是H3C公司提供的一个初级网络工程师认证,旨在帮助学习者掌握网络基础及H3C设备的基本操作...
华为HCIA基础实验 - SSH实验 & eNSP
06-19
华为HCIA基础实验 - SSH实验 & eNSP
深入理解Web浏览器与服务器的连接过程
最新发布
apple_64847327的博客
10-01 180
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
常见的VPS或者独立服务器的控制面板推荐
web_geek的博客
10-01 824
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 561
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
FTP 服务器 linux安装
weixin_45368812的博客
09-25 1090
ftp 连接失败:500 OOPS: vsftpd: refusing to run with writable root inside chroot()ftp 连接失败:530 permission deniedftp 连接成功,但是能访问到上级目录和其他目录提示:以下是本篇文章正文内容,下面案例可供参考注意: 以下全部操作都是基于 SELinux= disable、防火墙关闭。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1231
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
电脑加密机的基本功能与模块
SafePloy_SH的博客
09-30 535
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
使用eNSP配置SSH实验步骤详解
"该资源是关于使用eNSP(Enterprise Network Simulation Platform)配置Secure Shell (SSH)的实验教程。实验中涉及到了网络设备的命名、接口配置、静态路由的设定以及相关网络信息的检查,旨在确保设备间通过SSH进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Believe(@.@)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值