构建SSH服务体系示例

一、实验拓扑图：

二、实验要求：

1、网关的配置要求：

两个网卡，分别如图所示IP地址。开启路由转发功能：

echo "1" > /proc/sys/net/ipv4/ip_forward

以及需要停止 servieNetworkManager stop服务

三台linux主机配置完成后可以互相ping通，如下图：

Win7也可以ping通ssh服务器

2、SSH-web服务器的配置要求：

有两个用户，分别是zhangsan，lisi。要求zhangsan用户只能在1.10主机上使用密钥对的方式认证登录。lisi只能在1.20使用xshell登录，采用的直接密码验证的方式登录。禁用任何其他用户在客户端登录。在此服务器上安装一个lrzsz软件包（在linux的安装光盘上。），用于xshell能上传和下载软件。

步骤：

1）首先创建好zhangsan和lisi用户，并分别设置密码

2）配置sshd的主配置文件/etc/ssh/sshd_config ，设置zhangsan和lisi的登录主机

重启sshd服务

3）在1.10客户机上使用root身份创建密钥对文件并上传公钥到ssh服务器的zhangsan用户

查看确认生成的密钥文件

上传公钥

到ssh服务器上的zhangsan目录查看是否有.ssh隐藏目录，并且里面有authorized_keys文件。

4）在ssh服务器上安装lrzsz软件包

3、客户端要求：（验证）

1）1.10：使用zhagsan用户，验证密码短语后能够登录。

登录成功

2）验证使用lisi用户在1.10客户机上不能登录

3）1.20：安装Xshell ,使用lisi用户，验证lisi密码后能登录。

4）在xshell上传一个apache的安装包，并在2.10上安装Apache服务。

输入rz命令并选择软件包上传

到lisi的目录查看并安装

5）在lisi的目录创建一个文件验证是否能下载

6）在1.20 win7主机上验证zhangsan用户不能登录

7）验证其他用户在客户端不能登录