专栏首页L宝宝聊IT构建SSH服务体系示例

构建SSH服务体系示例

一、实验拓扑图:

二、实验要求:

1、网关的配置要求:

两个网卡,分别如图所示IP地址。开启路由转发功能:

echo "1" > /proc/sys/net/ipv4/ip_forward

以及需要停止 servieNetworkManager stop服务

三台linux主机配置完成后可以互相ping通,如下图:

Win7也可以ping通ssh服务器

2、SSH-web服务器的配置要求:

有两个用户,分别是zhangsan,lisi。要求zhangsan用户只能在1.10主机上使用密钥对的方式认证登录。lisi只能在1.20使用xshell登录,采用的直接密码验证的方式登录。禁用任何其他用户在客户端登录。在此服务器上安装一个lrzsz软件包(在linux的安装光盘上。),用于xshell能上传和下载软件。

步骤:

1)首先创建好zhangsan和lisi用户,并分别设置密码

2)配置sshd的主配置文件/etc/ssh/sshd_config ,设置zhangsan和lisi的登录主机

重启sshd服务

3)在1.10客户机上使用root身份创建密钥对文件并上传公钥到ssh服务器的zhangsan用户

查看确认生成的密钥文件

上传公钥

到ssh服务器上的zhangsan目录查看是否有.ssh隐藏目录,并且里面有authorized_keys文件。

4)在ssh服务器上安装lrzsz软件包

3、客户端要求:(验证)

1)1.10:使用zhagsan用户,验证密码短语后能够登录。

登录成功

2)验证使用lisi用户在1.10客户机上不能登录

3)1.20:安装Xshell ,使用lisi用户,验证lisi密码后能登录。

4)在xshell上传一个apache的安装包,并在2.10上安装Apache服务。

输入rz命令并选择软件包上传

到lisi的目录查看并安装

5)在lisi的目录创建一个文件验证是否能下载

6)在1.20 win7主机上验证zhangsan用户不能登录

7)验证其他用户在客户端不能登录

本文分享自微信公众号 - L宝宝聊IT(gh_b0e552aa80db),作者:L宝宝

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-02-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 权限管理和备份实例

    L宝宝聊IT
  • 什么是 vCenter server

    L宝宝聊IT
  • centOS7系统备份与还原

    在使用Ubuntu之前,相信很多人都有过使用Windows系统的经历。如果你备份过Windows系统,那么你一定记忆犹新:首先需要找到一个备份工...

    L宝宝聊IT
  • Docker使用Centos镜像安装Openssh服务

    默认从docker hub中下载的Centos镜像是没有安装Openssh功能,不提供ssh服务的。

    Devops海洋的渔夫
  • kali安装启动ssh

    (adsbygoogle = window.adsbygoogle || []).push({});

    青木
  • 推荐系统实践系列 | 一、推荐系统流程设计

    推荐系统主要解决的是信息过载问题,目标是从海量物品筛选出不同用户各自喜欢的物品,从而为每个用户提供个性化的推荐。推荐系统往往架设在大规模的业务系统之上,不仅面临...

    张小磊
  • 【leetcode】Generate Parentheses

    Given n pairs of parentheses, write a function to generate all combinations of w...

    阳光岛主
  • C# 学习之路--百度网盘爬虫设计与实现(一)

    若羽
  • spring cloud:config-server中@RefreshScope的"陷阱"

    spring cloud的config-serfver主要用于提供分布式的配置管理,其中有一个重要的注解:@RefreshScope,如果代码中需要动态刷新配置...

    菩提树下的杨过
  • SAP ABAP SQL的execution plan和cache

    因为我在OPEN SQL里没有使用IGNORE_PLAN_CACHE这个hint,

    Jerry Wang

扫码关注云+社区

领取腾讯云代金券