首页 > 系统相关 >网络系统管理Linux环境——8.AppSrv之SSH

网络系统管理Linux环境——8.AppSrv之SSH

时间:2023-03-19 15:31:29浏览次数:41  
标签:rsa AppSrv cskadmin ssh Linux root SSH

题目要求

服务器AppSrv上的工作任务

1.  SSH

安装SSH,工作端口监听在192101。

仅允许InsideCli客户端进行ssh访问,其余所有主机的请求都应该拒绝。

在cskadmin用户环境下可以免秘钥登录,并且拥有root控制权限。

项目实施

编辑SSH配置文件sshd_config

[root@AppSrv ~]# vim /etc/ssh/sshd_config

#Port 22
将其取消注释并将端口号更改为192101:
Port 192101

仅允许InsideCli客户端进行ssh访问:

[root@AppSrv ~]# /etc/hosts.allow

添加:
sshd: 192.168.0.110 客户端IP

拒绝所有其他主机的SSH请求:

[root@AppSrv ~]# /etc/hosts.deny

sshd: ALL

允许cskadmin用户在centos上使用SSH免密码登录并拥有root控制权限:

[root@AppSrv ~]# useradd cskadmin
[root@AppSrv ~]# passwd cskadmin
[root@AppSrv ~]# ssh-keygen -t rsa
在cskadmin用户的主目录下
创建~/.ssh/id_rsa和~/.ssh/id_rsa.pub两个文件,
其中id_rsa是私钥,id_rsa.pub是公钥。

将cskadmin用户的公钥复制到~/.ssh/authorized_keys文件中:

[root@AppSrv ~]#  cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
[root@AppSrv ~]# ssh [email protected]

然后进行重启即可生效:

[root@AppSrv ~]# systemctl restart sshd


标签:rsa,AppSrv,cskadmin,ssh,Linux,root,SSH
From: https://blog.51cto.com/lyx888/6131253

相关文章

  • Linux理论知识
    理论知识1.1文件名后缀1作用是说明和注释一个文件的性质。2与文件类型无关。1.2常见的压缩文件后缀名1.gz2.bz23.xz4.zip5.tar6.tar.gz7.tar.bz22.归档和展开归档2.1tar1......
  • Redis的Linux下的安装
    Linus一,虚拟机下安装Linus选择虚拟机安装CentOS-7-x86_64-Minimal-1804的镜像,按顺序操作下一步创建root密码,如123456,点击完成,重启输入root和设定的密码123456进入系......
  • 网络系统管理Linux环境——4.ROUTERSRV之SSH
    题目要求服务器RouterSrv上的工作任务3. SSH工作端口为2021;只允许用户user01,密码ChinaSkill21登录到router。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登......
  • 网络系统管理Linux环境——5.ROUTERSRV之NTP
    题目要求服务器RouterSrv上的工作任务4. NTP在ISPSRV作为时间服务器安装chrony,提供时间同步。在AppSrv和StorageSrv创建CRON计划任务,每隔五分钟进行一次时间同步。项目实......
  • 网络系统管理Linux环境——6.ROUTERSRV之OPEN为皮N
    题目要求服务器RouterSrv上的工作任务5. OPENVPNVPN客户端只能与InsideCli客户端网段通信,以及允许访问StorageSrv主机上的SAMBA服务;VPN客户端可使用的地址范围是172.16.0......
  • 网络系统管理Linux环境——3.ISPSRV之DNS
    题目要求服务器IspSrv工作任务2. DNS安装BIND9;配置为DNS根域服务器;其他未知域名解析,统一解析为该本机IP;创建正向区域“chinaskills.cn”;类型为Slave;主服务器为“AppSrv”......
  • 网络系统管理Linux环境——1.基础配置
    一、  项目任务描述你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充......
  • 网络系统管理Linux环境——2.ISPSRV之DHCP
    题目要求服务器IspSrv工作任务1. DHCP为OutsideCli客户端网络分配地址,地址池范围:81.6.63.110-81.6.63.190/24;域名解析服务器:按照实际需求配置DNS服务器地址选项;网关:按照实......
  • 【问题解决】Linux 下 VSCode IntelliSense 对 C 语言读写锁类型报错的问题
    如图下图所示,当我们想要使用C语言读写锁类型时,IntelliSense会提示如下未定义的错误:IntelliSense提示错误但是,如果忽略这些错误,直接`gcc-o`程序又没有问题。通......
  • Linux提权(一)
    第103天查找可利用漏洞及漏洞版本一个综合类探针:traitor一个自动化提权:BeRoot(gtfobins&lolbas)两个信息收集:LinEnumlinuxprivchecker两个漏洞探针:linux-exploit-sug......