第十章:构建安全的SSH 服务体系

这篇具有很好参考价值的文章主要介绍了第十章:构建安全的SSH 服务体系。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

A_实验案例:构建安全的SSH 服务体系

实验环境

某公司的电子商务站点由专门的网站管理员进行配置和维护.并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在 Web服务器上启用OpenSSH 服务,同时基于安全性考虑,需要对SSH登录进行严格的控制.如图10.4所示。

第十章:构建安全的SSH 服务体系,linux,运维,服务器

需求描述

1,允许网站管理员wzadm通过笔记本电脑远程登录Web 服务器,笔记本电脑的Р地址并不,是固定的.采用密钥对验证方式以提高安全性。

2,允许用户jacky远程登录Web服务器,但仅限于从网管工作站192.168,3.110访问。

3,禁止其他用户通过SSH方式远程登录Web服务器。

问题分析

1,准备实验环境时.可以仅规划使用两个网段。

         192.168.3.0/24网段使用VMware虚拟机的默认桥接方式连接。

            218.29.30.0/24网段使用VMware虚拟机的“Host Only”方式连接。

2,直接使用Windows宿主机(真机〉充当网管工作站192.168.3.110.

推荐步骤

创建用户

第十章:构建安全的SSH 服务体系,linux,运维,服务器

第十章:构建安全的SSH 服务体系,linux,运维,服务器

配置网关服务器


创建.ssh目录
[root@localhost ~]# mkdir /home/wzadm/.ssh/



将公钥复制到.ssh目录下并命名为authorized_keys
[root@Linux01 ~]# cat /aaa/id_ecdsa.pub >> /home/wzadm/.ssh/authorized_keys

创建秘钥对

[root@Linux01 ~]# ssh-keygen -t ecdsa

第十章:构建安全的SSH 服务体系,linux,运维,服务器

 查看密钥对

[root@Linux01 ~]# ls -lh ~/.ssh/id_ecdsa*

第十章:构建安全的SSH 服务体系,linux,运维,服务器

将公钥匙上传至服务器

[root@Linux01 ~]# scp ~/.ssh/id_ecdsa.pub root@192.168.9.31:/aaa

第十章:构建安全的SSH 服务体系,linux,运维,服务器

第十章:构建安全的SSH 服务体系,linux,运维,服务器

限制用户登录                                                  

第十章:构建安全的SSH 服务体系,linux,运维,服务器

 密码验证 

第十章:构建安全的SSH 服务体系,linux,运维,服务器

启动钥匙对验证

第十章:构建安全的SSH 服务体系,linux,运维,服务器

测试实验结果

1)使用用户jacky并以连接

第十章:构建安全的SSH 服务体系,linux,运维,服务器文章来源地址https://www.toymoban.com/news/detail-767824.html

到了这里,关于第十章:构建安全的SSH 服务体系的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!

    在Debian 11服务器上安装SSH并创建新用户允许SSH远程登录的步骤如下: 步骤1:安装SSH 为了安装SSH服务器,您需要以root用户或具有sudo特权的用户身份登录到您的Debian 11服务器。 在终端中执行以下命令来安装SSH服务器: 步骤2:创建新用户 要创建一个新用户,您可以使用  add

    2024年02月12日
    浏览(54)
  • 运维——ssh无法登录云服务器

    一般来讲,无法登录ssh的原因挺多,如果无法登录云服务器,则除了要检查ssh端口是否放行,防火墙状态外,还需要检查云服务器web控制台入站规则是否开放了对应端口。如果你前面检查都是正常,那么还需要注意云服务器运营商。某些奇葩的运营商,例如TY云,限定了80,

    2024年02月01日
    浏览(65)
  • 区域入侵检测AI边缘计算智能分析网关V4如何通过ssh进行服务器远程运维

    智能分析网关V4是一款高性能、低功耗的AI边缘计算硬件设备,它采用了BM1684芯片,集成高性能8核ARM A53,主频高达2.3GHz,并且INT8峰值算力高达17.6Tops,FB32高精度算力达到2.2T,每个摄像头可同时配置3种算法,设备能同时对16路视频流进行处理和分析,能应用在工地、工厂、车

    2024年01月18日
    浏览(61)
  • 云计算Linux运维——基础服务应用——SSH远程连接(1)

    目录 点关注不迷路 SSH远程连接 一、SSH介绍 1、管理Linux服务器的方式 2、确保Linux服务正常运行 3、客户端软件 二、ssh远程连接操作 1、ssh远程连接 2、执行远程命令 3、远程拷贝文件 三、SSH怎么实现加密? 1、数据加密 2、数据加密算法 3、对称加密算法 4、非对称加密算法  

    2024年02月02日
    浏览(50)
  • 服务器安全-修改默认ssh端口

         

    2024年02月10日
    浏览(39)
  • ssh免密登录、服务器安全

    客户端本地生成一对公钥 客户端发送自己的公钥,发给服务器,存在服务器的authorized_keys文件中 此时直接输入登录命令,即可免密登录了 在生产服务器下,运维人员一般会禁止root用户登录服务器,最大程度的保证服务器的安全,被黑客攻击的几率,以及修改ssh的远程连接端

    2024年02月08日
    浏览(60)
  • 数字化运维实战手册:构建高效运维体系的方法与实践

    一本书掌握数字化运维方法,构建数字化运维体系 数字化转型已经成为大势所趋,各行各业正朝着数字化方向转型,利用数字化转型方法论和前沿科学技术实现降本、提质、增效,从而提升竞争力。 数字化转型是一项长期工作,包含的要素非常丰富,如数字化转型顶层设计

    2024年04月10日
    浏览(48)
  • 如何快速掌握数字化运维方法,构建数字化运维体系?

    ⛳️ 写在前面参与规则!!! ✅参与方式:关注博主、点赞、收藏、评论,任意评论(每人最多评论三次) ⛳️本次送书1~4本【取决于阅读量,阅读量越多,送的越多】 数字化转型已经成为大势所趋,各行各业正朝着数字化方向转型,利用数字化转型方法论和前沿科学技术

    2024年03月28日
    浏览(54)
  • 运维 | 查看 Linux 服务器 IP 地址

    大多数在操作 Linux 系统时,我们经常需要知道服务器的 IP 比便于后续的一系列操作,这时候有快速查看主机 IP 的命令行操作,能够有效的帮助我们 本章节主要记录一些常用查看服务器 IP 的命令,希望对大家有所帮助。 查看 Linux 服务器的 IP 地址的命令大体上有以下几种。

    2024年04月27日
    浏览(81)
  • 【运维】Linux 跨服务器复制文件文件夹

    如果是云服务 建议用内网ip scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来

    2024年02月08日
    浏览(74)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包