题目要求
服务器AppSrv上的工作任务
1. SSH
安装SSH,工作端口监听在192101。
仅允许InsideCli客户端进行ssh访问,其余所有主机的请求都应该拒绝。
在cskadmin用户环境下可以免秘钥登录,并且拥有root控制权限。
项目实施
编辑SSH配置文件sshd_config
[root@AppSrv ~]# vim /etc/ssh/sshd_config
#Port 22
将其取消注释并将端口号更改为192101:
Port 192101
仅允许InsideCli客户端进行ssh访问:
[root@AppSrv ~]# /etc/hosts.allow
添加:
sshd: 192.168.0.110 客户端IP
拒绝所有其他主机的SSH请求:
[root@AppSrv ~]# /etc/hosts.deny
sshd: ALL
允许cskadmin用户在centos上使用SSH免密码登录并拥有root控制权限:
[root@AppSrv ~]# useradd cskadmin
[root@AppSrv ~]# passwd cskadmin
[root@AppSrv ~]# ssh-keygen -t rsa
在cskadmin用户的主目录下
创建~/.ssh/id_rsa和~/.ssh/id_rsa.pub两个文件,
其中id_rsa是私钥,id_rsa.pub是公钥。
将cskadmin用户的公钥复制到~/.ssh/authorized_keys文件中:
[root@AppSrv ~]# cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
[root@AppSrv ~]# ssh [email protected]
然后进行重启即可生效:
[root@AppSrv ~]# systemctl restart sshd