第二章 Centos 7 Linux配置ssh 实训任务:SSH的安全配置

已于 2023-06-23 00:19:32 修改
阅读量683 收藏 4
点赞数 2
分类专栏: 服务器技术与应用 指导老师:徐晶晶 文章标签: linux ssh centos 服务器 安全
于 2023-05-21 16:47:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeminxi315/article/details/130787458/
版权

服务器技术与应用

第一章 VMware Workstation Pro 17安装Centos 7 安装虚拟机及简单配置
第二章 Centos 7 Linux配置ssh 实训任务:SSH的安全配置
第三章 Centos 7 Linux配置samba 实训任务1:Samba服务器配置
第四章 Centos 7 Linux配置dhcp 实训任务1:使用DHCP中继部署多子网环境
第五章 Centos 7 Linux配置dns 实训任务:部署DNS服务器
第六章 Centos 7 Linux配置web 实训任务:Apache服务器部署
第七章 Centos 7 Linux配置ftp 实训任务1:FTP服务器加密传输
第八章 Centos 7 Linux配置mariadb 实训任务:部署数据库

第二章 Centos 7 Linux配置ssh 实训任务:SSH的安全配置

前言

虚拟机需求:1台服务器(Server)、1台客户端(Client)

实训任务2:SSH的安全配置

任务情境描述 某公司管理员已经将自己个人电脑免密登录到远程服务器。

在这里插入图片描述

服务器地址为192.168.1.10/24(IP地址可自行设置)
管理员PC地址为192.168.1.20/24(IP地址可自行设置)
管理员ID为admin,密码为password

任务需求:

(1)为了让SSH更安全,需要修改SSH的端口为61234;
(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。

请完成配置,并提交实验报告。(线下课程随堂检查) 若没有安装Centos 7 虚拟机 请单击此处 有详细的安装教程

一、配置虚拟网络(可自行设置)

在这里插入图片描述

不勾选使用本地DHCP服务 按题目需求修改IP地址

1. 修改NAT模式的子网IP:192.168.1.0 子网掩码:255.255.255.0

2. 取消勾选使用本地DHCP服务将IP地址分配给虚拟机

3. 单击“NAT 设置” 修改网关:192.168.1.2

二、配置服务器(server)与客户端(client)的IP地址并使互相ping通

su root															\\进入root
vim /etc/sysconfig/network-scripts/ifcfg-ens33					\\修改默认网卡脚本 一切按照实际情况

1. 服务器(server)网络配置(添加修改命令如下)

BOOTPROTO="static" 
ONBOOT="yes" 
IPADDR=192.168.1.10
GATEWAY=192.168.1.2 
NETMAKS=255.255.255.0 
DNS1=202.96.128.86(电信)	联通:221.5.88.88	移动:211.136.192.6
DNS2=114.114.114.114

在这里插入图片描述

2. 客户端(client)同理

BOOTPROTO="static" 
ONBOOT="yes" 
IPADDR=192.168.1.10
GATEWAY=192.168.1.2 
NETMAKS=255.255.255.0 
DNS1=202.96.128.86(电信)	联通:221.5.88.88	移动:211.136.192.6
DNS2=114.114.114.114

在这里插入图片描述

3. 服务器(Server)与客户端(Client)互相ping通

在这里插入图片描述

三、在服务器(Server)上添加用户

useradd admin									\\添加管理员admin
passwd --stdin admin							\\为管理员admin设置密码
password										\\输入题目要求密码

在这里插入图片描述

四、在服务器(Server)修改ssh默认端口

1. 确保虚拟机已安装openssh-server 以下命令可查询

yum list installed | grep openssh-server

在这里插入图片描述

### 若无结果就未安装,则可输入以下命令进行安装

 yum -y install openssh-server

2. 修改默认端口

vim /etc/ssh/sshd_config

在这里插入图片描述

3. 防火墙设置和修改安全上下文

firewall-cmd --permanent --add-port=61234/tcp				\\开启端口61234
firewall-cmd --reload										\\重启防火墙
semanage port -a -t ssh_port_t -p tcp 61234					\\修改安全上下文
semanage port -l | grep ssh									\\查看修改以后的上下文
systemctl restart sshd										\\重启ssh服务
systemctl enable sshd									    \\设置ssh服务开机自启

在这里插入图片描述

4.客户端(Client)测试

在这里插入图片描述

五、指定用户免密登录

1. 首先在客户端(Client)生成密钥并发送到服务器(Server)

ssh-keygen										\\生成密钥 连续 按3Enter键
ssh-copy-id -p 61234 admin@192.168.1.10			\\把生成的密钥传到服务器去

在这里插入图片描述

2. 其次在服务器(Server)修改配置文件 禁止root用户登录和无密码登录

在这里插入图片描述

vim /etc/ssh/sshd_config						\\打开配置文件
systemctl restart sshd							\\修改完重启ssh服务

3. 在客户端(Client)上测试

在这里插入图片描述
管理员admin成功免密登录,其他用户均无法远程访问服务器。

六、至此,实验结束。

叶泯希
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CentOS的基本信息以及ssh相关内容
ho_loo的博客
12-11 380
什么是CentOSCentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器CentOS替代商业版的Red Hat Enterprise Linux使用。两者...
CentOSLinux系统安装SSH配置SSH登录密钥.docx
最新发布
09-18
CentOSLinux系统SSH安装配置SSH密钥配置远程登录
CentOS7 ssh登录配置
m0_60936698的博客
06-13 4863
OpenSSH的主配置文件:/etc/ssh/sshd_config。###4.重启OpenSSH服务。
centos7 ssh配置
杨杨杨~~的博客
09-27 3582
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
CentOS-7 配置 SSH 远程登录
最後の後悔的博客
03-15 1万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
Centos7开启SSH连接配置
华章酱的博客
01-10 3584
如果有信息说明已安装了openssh-server,如果输出没有任何结果,说明没有安装。放开端口以及监听地址,去掉#,如下图。
详解虚拟机中CentOS 7 网络和ssh配置
01-20
一、centos7 的网络配置: 1.修改主机名: echo hostname tshare365.localdomain >>/etc/sysconfig/network 然后: reboot 即可生效! 2.查看MAC地址: ip addr 3.修改网络配置: (1)找到需要的网络配置参数:...
实训3-4:centos7网络配置步骤(1).docx
04-22
centos7网络配置步骤 第一步:动态配置(不考虑) 第二步:静态配置 1、通过ifconfig查看网卡信息---看到网卡名为ens33
CentOS7.4配置ssh服务.docx
04-20
文档描述linux环境下部署sshd服务实现本机远程连接服务器,亲测笔记,希望可以帮到需要的您。
虚拟机下CentOS7开启SSH连接
热门推荐
dh2580
10-08 8万+
在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机中的CentOS7 1、 首先,要确保CentOS7安装了openssh-server,在终端中输入 yum list installed | grep openssh-server 此处显示已经安装了openssh-server,如果又没任何输出显示表示没有安装openssh-ser
CentOS 7配置ssh
卯兔
02-24 277
最近在虚拟机里装了好几台centos,打算全部放到xshell里边儿管理,也可以通过局域网进行连接。
【基于CentOS 7 的SSH服务】
很神秘的博客
07-18 3019
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
centos7 - - 配置SSH服务
qq_57157023的博客
08-16 443
SSH服务
CentOS 7 上创建SSH密钥
01-07 4047
如果命令的输出返回类似cannot access /root/.ssh/id_*.pub: No such file or directory,则意味着您的客户端计算机上没有SSH密钥,您可以继续执行下一步并生成SSH密钥对。将公钥复制到远程服务器的最简单和推荐的方法是使用名为ssh-copy-id的实用程序。如果您选择使用密码,您将获得额外的安全层。在生成新的SSH密钥对之前,最好检查 CentOS 客户端计算机上的现有SSH密钥。既然已生成SSH密钥对,下一步是将公钥复制到要管理的服务器
【操作系统】Centos7配置SSH密钥的批量分发实战
互联网小阿祥
10-26 732
SSH密钥的批量分发
LinuxCentOS 7 配置SSH免密登录详细步骤(手动配置方法+自动配置方法)
weixin_45131680的博客
08-29 5194
不然会重叠好几层,自己都不知道自己现在在那个主机上~~~以防出现问题,一定要记得退出哦!1)known_hosts:记录 ssh 访问过计算机的公钥(public key)在hadoop01主机上执行脚本(只在hadoop01上执行)最后,ssh免密登录就配置好啦,下面可以尝试一下登录其他主机。这样就配置好啦,下面就可以尝试登录其他主机了!3)id_rsa.pub:生成的公钥。适用于大型集群、工业化集群的搭建。适用于较小的集群,常用于学习。2)id_rsa:生成的。ssh免密登录常用于。
centos7安装配置ssh
心逸思飞
07-24 7155
一、SSH简介 SSH 为 Secure Shell 的缩写,SSH 是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持...
CentOS7配置SSH服务
06-07
CentOS 7中,配置SSH服务的步骤如下所示: 1. 安装SSH服务:如果您的系统中没有安装SSH服务,可以使用以下命令来安装: ``` sudo yum install openssh-server ``` 2. 启动SSH服务:安装完成后,SSH服务会自动启动,您可以使用以下命令来检查SSH服务是否正在运行: ``` systemctl status sshd ``` 3. 配置SSH服务:您可以通过编辑SSH配置文件来进行SSH服务的一些基本配置SSH配置文件通常位于`/etc/ssh/sshd_config`,您可以使用以下命令来编辑此文件: ``` sudo vi /etc/ssh/sshd_config ``` 在此文件中,您可以进行一些基本配置,例如修改SSH服务的监听端口、禁用密码登录等。 4. 重启SSH服务:对SSH配置文件进行修改后,需要通过以下命令来重启SSH服务才能使修改生效: ``` sudo systemctl restart sshd ``` 5. 连接SSH服务:现在,您可以使用SSH客户端连接到您的CentOS 7系统了。在SSH客户端中,您需要提供CentOS 7系统的IP地址和SSH服务的端口号,以及用户名和密码来进行连接。 需要注意的是,在配置SSH服务时,请确保您的SSH服务不会对安全造成威胁。例如,禁止使用默认的SSH端口号22,并禁用密码登录,使用公钥认证等措施来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶泯希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值