管理SSH服务(远程连接服务)

一,ssh服务常用配置参数 /etc/ssh/sshd_config

注意:修改端口时要确保SELinux 不是 Enforcing

[root@test13 ~]# vim /etc/ssh/sshd_config

17 Port 2233

19 ListenAddress 192.168.4.13

[root@test13 ~]# systemctl restart sshd

[root@test13 ~]# netstat -pantu | grep sshd

tcp    0    0 192.168.4.13:2233    0.0.0.0:*          LISTEN      4257/sshd

[root@test13 ~]# vim /etc/ssh/sshd_config

19 #ListenAddress 192.168.4.13

[root@test13 ~]# systemctl restart sshd

[root@test13 ~]# netstat -pantu | grep sshd

tcp    0    0 0.0.0.0:2233        0.0.0.0:*           LISTEN      4487/sshd

[root@test13 ~]# vim /etc/ssh/sshd_config

48 #LoginGraceTime 2m//登录限时

51 #MaxAuthTries 6//每次连接最多认证次数

#运程登录输入密码错误6次 两分钟不允许登录

129 #UseDNS yes//解析客户机地址

二,黑白名单

白名单(在白名单列表里的用户可以连接)

AllowUsers 用户名@客户端地址 用户名

AllowGroups 用户名组名1 用户名组名2

黑名单(只有在黑名单列表的用户不可以连接)

DenyUsers 用户名@客户端地址 用户名

DenyGroups 用户名组名1 用户名组名2

三,修改用户登录认证方式:

口令认证登录(密码登录)

检查登录用户的口令是否一致

密钥认证登录(公钥加密 私钥解密)

client:

1,创建密钥对

2,把公钥传给ssh服务器

[root@room1pc32 桌面]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

6f:b4:75:af:e5:60:79:d6:cd:36:c8:c8:7b:17:8c:e2 root@room1pc32.tedu.cn

The key's randomart image is:

+--[ RSA 2048]----------+

|                                      |

|                                      |

|                                      |

|                                      |

|        S . . +                    |

|         o.+oo.*o              |

|          =o.o+.@             |

|         . E.o X.                |

|           .. o .                    |

+------------------------------+

sshd:

包ssh服务认证方式修改为密钥认证方式

[root@room1pc32 桌面]# ls ~/.ssh/

id_rsa  id_rsa.pub

[root@test12 ~]# ls ~/.ssh/

ls: 无法访问/root/.ssh/: 没有那个文件或目录

[root@room1pc32 桌面]# ssh-copy-id root@192.168.4.12

[root@test12 ~]# ls ~/.ssh/

authorized_keys

[root@room1pc32 桌面]# ssh-add

Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

[root@room1pc32 桌面]# ssh -X root@192.168.4.12

Last login: Tue Jan  2 21:30:50 2018 from 192.168.4.254

关闭口令登录

[root@test12 ~]# vim /etc/ssh/sshd_config

79 PasswordAuthentication no

[root@test12 ~]# systemctl restart sshd

关闭口令登录后 如果其他主机想要访问的话 可以将本机的私钥访问

[root@room1pc32 桌面]# scp ~/.ssh/id_rsa 192.168.4.13:/root/.ssh/

[root@room1pc32 桌面]# ssh -X root@192.168.4.13

[root@test13 ~]# ls ~/.ssh/

id_rsa  known_hosts

[root@test13 ~]# ssh -X root@192.168.4.12

Last login: Tue Jan  2 21:46:08 2018 from 192.168.4.13

[root@test12 ~]# exit

四,客户端连接ssh服务

ssh ssh服务器地址   访问21端口 root用户

ssh 用户名@ssh服务器地址访问21端口

ssh -X -p 端口号 用户名@ssh服务器地址

*在RHCE的考试过程一定不要一直在虚拟机界面操作 一定是使用ssh远程连接两台虚拟来完成考试

在RHCE的考试中有一道考试题目是:

配置SSH访问

按以下要求配置 SSH 访问:

  • 用户能够从域 example.com(这个域名考试会改变) 内的客户端 SSH 远程访问您的两个虚拟机系统

  • 在域 my133t.org (这个域名考试会改变) 内的客户端不能访问您的两个虚拟机系统

我们需要做的是在俩台虚拟机上配置黑白名单 具体操作如下

# vim /etc/ssh/sshd_config                         #键盘上按Shift+g 跳转到最后一行 在最后一行上添加

.. ..

DenyUsers *@*.my133t.org                        # 这个域名考试时会进行改变

#会也可以通过考试提供的注意事项  找道此域名对应网段   例如 my133t.org 对应的网段为 172.34.0.0

DenyUsers   *@*172.34.0.*

# systemctl restart sshd                                #重启ssh服务

另外这道题也可以通过配置防火墙策略 将这个网段放入block区域

具体操作请访问 https://blog.51cto.com/13558754/2058387

转载于:https://blog.51cto.com/13558754/2058361

全面分析RHCE7(红帽认证工程师)考试题目之 ----SSH篇相关推荐

  1. 想考红帽认证工程师常见问题解答

    其实一直以来就想考个RHCE,但是没对考试有系统的了解.通过查找资料,得到这编文章可以解答 1. 红帽认证工程师及红帽认证技师认证考试是开卷考试吗? 不是.红帽认证工程师及红帽认证技师认证考试为闭卷考 ...

  2. 红帽认证工程师常见问题解答(转)

    红帽认证工程师常见问题解答(转)[@more@]红帽企业Linux 3的发布对红帽认证工程师课程和红帽公司提供的其它课程有什么影响? 红帽认证工程师操作考试是开卷考试吗? 0.我听说红帽认证工程师考试 ...

  3. 红帽认证工程师和红帽认证技师应试指南

    这是我在红帽官网上看到的关于红帽人证的介绍,有对红帽认证感兴趣的可一参考下: 红帽认证工程师及红帽认证技师应试指南 概述 --> 在本指南中,主要对红帽认证技师(RHCT)或红帽认证工程师(RH ...

  4. 红帽认证工程师及红帽认证技师应试指南

    红帽认证工程师及红帽认证技师应试指南 概述 --> 在本指南中,主要对红帽认证技师(RHCT)或红帽认证工程师(RHCE)应试过程中可能会用到的信息进行了介绍.对于红帽全球培训服务(Red Ha ...

  5. Red Hat 宣布新的红帽认证工程师计划

    开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>   红帽公司近日在博客公布了关于红帽认证工程师(RHCE)的新计划. 红帽方面表示,随着行业本身的发展和变化,新技术应 ...

  6. 红帽认证工程师(RHCE)的发展前景

    Linux位居操作系统产品增长之首,市场同比增长率达到30.9%,市场价值达到357亿美元.继续保持较快增长态势.在三年时间内, Linux可望在1700万PC中使用,使其安装规模达到4260万,达到 ...

  7. 全面分析RHCE7(红帽认证工程师)考试题目之 ---Firewall(防火墙)篇

    防火墙策略管理(firewall) 作用:隔离 局域网和外网之间 阻止入站,允许出站 软件防火墙 系统服务:firewalld 管理工具:firewall-cmd(命令工具. Linux7),fire ...

  8. 全面分析RHCE7(红帽认证工程师)考试题目之 ----邮件篇

    基础邮件服务 电子邮件服务器的基本功能 为用户提供电子邮箱存储空间(用户名@邮件域名) 处理用户发出的邮件-------传递给收件服务器 处理用户收到的邮件-------投递到邮箱 配置前提 虚拟机s ...

  9. Elastic 认证工程师考试最常被问到 Top10 +问题集锦

    关于 Elastic 认证考试,官方文档已经提供了详尽的 Elastic Certification FAQ, 详细地址:https://www.elastic.co/cn/training/cert ...

最新文章

  1. 不能交换到解决jenkins用户的问题
  2. 面试常问的 25+ 个 Linux 命令
  3. 4g内存只有1.6g可用_32位系统可用内存小 遇到32位系统内存小的解决方法
  4. Kaggle大神:竞赛代码别删,这都是宝藏
  5. 数学分析高等代数考研试题荟萃[更新至2017年10月1日]
  6. ruby on rails 之 延时执行代码
  7. @老板:别开视频会议了,效率低没人care,斯坦福、微软都可以作证
  8. 转【查看oracle数据库的连接数以及用户 】
  9. mysql安装完成后登入错误
  10. 批量删除HTML链接软件,3种方法教你一次性删除word文档中的所有超链接
  11. messagebox java_如何从messagebox获得答案
  12. 在PostgreSQL中创建数据库的副本
  13. 《淘宝网开店 拍摄 修图 设计 装修 实战150招》一一2.8  黄金分割的三分法构图...
  14. 实用机器人设计(一)-机器人技术基础
  15. PHP函数strcmp,PHP strcmp函数
  16. VB VBA 文本框回车键换行
  17. Mac中mvn命令安装配置command not found
  18. 搭建基于Python的数字图像识别系统(一)
  19. 工具 | CAN总线数据采集工具PCAN的使用教程
  20. 大一高级计算机考试内容,大一计算机考试内容

热门文章

  1. pandoc实现LaTeX转word+公式格式批量转换
  2. iOS 视频合成相关
  3. 2021-06-27剑指offer 14-1.剪绳子
  4. 上面两点下面一个三角形_三角形的五心是三线共点的产物,聊一聊初中数学共点线的证明思路...
  5. TiDB基本原理学习
  6. php多图片生成flash,PHP_为php4加入动态flash文件的生成的支持,想象过在网站上动态生成flash - phpStudy...
  7. 计算机博弈之国际跳棋入门-棋子可行招搜索
  8. 关于智能代还卡系统、聚合支付系统拙见
  9. linux桌面显示隐藏文件,linux 如何查看隐藏文件
  10. 计算机网络大作业telnet,计算机网络大作业-TCP包分析.pdf