SSH服務與tcp wrappers實驗 實驗環境: 一臺linux(ssh client) 一臺linux(ssh server) 實驗步驟: 1.配置IP,測試連通性 2.在客戶端創建用戶yuzly1,登錄創建的用戶,用公鑰生成工具生成公鑰,#註意記得輸入私鑰密語,不設置預設為空 3.查看生成的 ...
SSH服務與tcp wrappers實驗
實驗環境:
一臺linux(ssh client)
一臺linux(ssh server)
實驗步驟:
1.配置IP,測試連通性
2.在客戶端創建用戶yuzly1,登錄創建的用戶,用公鑰生成工具生成公鑰,#註意記得輸入私鑰密語,不設置預設為空
3.查看生成的公鑰
4.在服務端創建一個賬戶,然後登錄創建的賬戶yuzly2,然後在該賬戶宿主目錄下創建.ssh目錄(如果是在root賬戶下創建/home/yuzly2/,ssh目錄,需要修改目錄所有者以及所屬組為yuzly2),並把.ssh所屬組的許可權中w去掉,不然無法完成實驗
5.在客戶端,把公鑰文件傳給伺服器
scp id_rsa.pub [email protected]:/home/yuzly2/.ssh/authorized_keys
6.在服務端查看公鑰
7.在服務端設置,登錄root賬戶,修改/etc/ssh/sshd_config配置文件,關閉密碼驗證,啟用公鑰驗證
8.修改伺服器端,/home/yuzly2/.ssh目錄的所屬組的許可權,不然在客戶端測試會失敗
9.在客戶端測試,輸入私鑰密語,成功連接伺服器
10.切換別的賬戶登錄test,再次連接服務端,提示拒絕,這是因為服務端沒有當前用戶的公鑰
11.因為服務端有yuzly1賬戶的公鑰,現在在客戶端把/home/yuzly1/.ssh目錄下的所有文件複製到/home/test/目錄,然後修改文件的所有者以及所屬組
12.在客戶端測試,登錄伺服器,輸入私鑰密語,成功登錄
tcp wrappers限制特定的客戶端通過ssh登錄伺服器
1.查看ssh服務是否支持tcp wrappers
2.在/etc/hosts.deny添加一條記錄,拒絕sshd服務
3.在客戶端測試,訪問被拒絕
4.在/etc/hosts.allow添加一條記錄,允許sshd服務 #因為tcp wrappers的策略應用機制就是先檢查hosts.allow,找到匹配就允許訪問,不再檢查hosts.deny文件
5.在客戶端測試,成功登錄
