本文详细介绍了如何增强CentOS 7系统中SSH的安全性,包括创建admin用户,将SSH端口改为61234,开启防火墙新端口,设置Selinux,实现管理员PC的免密登录。通过这些步骤,确保了服务器只允许特定用户从特定IP通过SSH安全登录。
实训任务:SSH的安全配置
任务情境描述
某公司管理员已经将自己个人电脑免密登录到远程服务器。
服务器地址为192.168.1.10/24
管理员PC地址为192.168.1.20/24
管理员ID为admin,密码为password
为了让SSH更安全,需要修改SSH的端口为61234,并限制服务器只能由管理员PC通过admin用户登录。
请依照操作步骤将关键配置及客户端登录测试截图,附简单的文字说明顺序地贴于实验报告中。
- 新建admin用户
- 修改SSH的端口为61234
- 防火墙开启61234端口
- Selinux设置
- 端口测试:
- 生成密钥,传密钥,免密登录
- 修改配置文件
- 测试:
用服务器端的root用户和其他用户远程登录失败,用admin用户免密登录成功!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
