实训任务:SSH的安全配置
任务情境描述
某公司管理员已经将自己个人电脑免密登录到远程服务器。
服务器地址为192.168.1.10/24
管理员PC地址为192.168.1.20/24
管理员ID为admin,密码为password
为了让SSH更安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。
请依照操作步骤将关键配置及客户端登录测试截图,附简单的文字说明顺序地贴于实验报告中。
- 新建admin用户
- 修改SSH的端口为61234
- 防火墙开启61234端口
- Selinux设置
- 端口测试:
- 生成密钥,传密钥,免密登录
- 修改配置文件
- 测试:
用服务器端的root用户和其他用户远程登录失败,用admin用户免密登录成功!
