【实验环境】
某公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在web服务器上启用openssh服务,同时基于安全性考虑,需要对ssh登录进行严格的控制。
【需求描述】
允许网站管理员wzadm通过笔记本电脑远程登录web服务器,笔记本电脑的IP地址并不是固定的,采用密钥对验证方式以提高安全性。
允许用户jacky远程登录web服务器,但仅限于从网管工作站192.168.3.110访问。
禁止其他用户通过ssh方式远程登录web服务器。
【实验步骤】
1.在网关服务器上配置路由功能
2.在网站服务器上添加测试用户jacky 和 wzadm 并配置密码
二.创建密钥文件,分发公钥
(1)在lnternet测试机218.29.30.218上创建SSH密钥对文件
(2)将其中的公钥文件发送给网站Web服务器
三.配置OpenSSH服务器
(1)在网站服务器中,开启SSH密钥对验证。密码验证,并限制用户登录
(2)将客户机发过来的公钥文本导入WZADM用户的公钥数据库
(3)锁定用户账户wzadm,以禁止其直接使用口令验证
四.验证结果
(1)使用jacky,可以从主机192.168.3.110,远程登陆访问
(2)使用wzadm的用户名,在仍和主机都无法远程登陆
(3).在生成密钥对的主机中,使用wzadm的用户名、验证私钥短语后可以远程登录网站服务器。