环境:公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在Web服务器上启用OpenSSH服务,同时基于安全性考虑,需要对SSH登录进行严格的控制,环境图如下:

175617485.jpg

175620393.jpg

175622105.jpg

175624983.jpg

实验要求:允许管理员wzadm通过外网测试机,采用密钥对验证方式以提高安全性

允许用户jacky通过客户机远程登陆服务器,但仅于从192.168.1.20访问

禁止其他用户通过SSH方式远程登陆服务器

注意:此实验需要用GNS3模拟器,要使用一台交换机和一台路由器来连接服务器,如果不会用GNS3那只得用真实设备来做了,关于GNS3可以在网上查看相关使用方法,只是把模拟设备的连接方式连到虚拟机的网卡上就行了


实验步骤:

175753826.jpg

175755976.jpg

175757552.jpg

175800934.jpg

175802539.jpg

175804570.jpg

175805300.jpg

175806475.jpg

175808293.jpg

175808787.jpg

175811700.jpg

175812318.jpg

175812966.jpg

175814910.jpg

175815652.jpg

175816710.jpg

175817857.jpg

175818725.jpg

175819281.jpg

175821461.jpg

175822755.jpg

175823890.jpg

175824106.jpg

175825424.jpg

175826624.jpg

175827474.jpg

175829212.jpg

175830647.jpg

175832184.jpg

175833595.jpg

175834684.jpg

175835228.jpg

175858158.jpg

175859547.jpg

175900622.jpg

175902319.jpg