资源简介

(共23张PPT)
*
项目4 配置常规网络和使用远程服务
Linux操作系统管理与服务器配置（Rocky Linux 8.6）
*
项目描述
A公司是一家刚成立不久的创业型公司，小赵作为Linux系统的网络管理员，始终觉得学习Linux服务器的网络配置是至关重要的，同时管理远程主机也是管理员必须熟练掌握的。
为了工作方便，及时对服务器进行维护保证正常工作，linux系统管理员必须掌握远程管理服务器的方法。远程登录出现的时间较早，而且这类服务一直在网络管理中发挥着非常重要的作用。服务器管理员能够通过远程方式，随时随地进行远程管理操作。随着远程登录服务功能的完善使得登录服务成为互联网最广泛的应用之一。
本项目主要介绍网络配置相关知识和技能，包括主机名、IP地址、子网掩码、网关以及DNS服务器等。本项目还深入讲解了远程登录的原理以及SSH的配置和操作方法。项目拓扑图如图4-0-1所示。
项目4 配置常规网络和使用远程服务
*
项目4 配置常规网络和使用远程服务
*
项目4 配置常规网络和使用远程服务
*
任务4.2 配置SSH服务器
项目4 配置常规网络和使用远程服务
任务描述
A公司的信息中心有多台服务器，网络管理员小彭准备开启服务器的远程登录功能，实现远程安全管理信息中心内的服务器。
任务4.2 配置SSH服务器
任务要求
Linux 操作系统实现安全远程登录，可通过开启 SSH 服务来实现。根据网络管理员小彭的环境描述，正确配置 Linux 服务器的 SSH 服务，在网络可达的情况下即可使用 SSH 安全远程登录服务。本任务的具体要求如下所示。
（1）两台虚拟机的网络连接方式统一配置为仅主机模式。
（2）计算机名：server，角色为服务器，IP 地址为 192.168.1.201/24。
（3）计算机名：client，角色为客户机，IP 地址为 192.168.1.210/24。
（4）分别采用基于密码的验证和基于密钥的验证两种不同的验证方式实现 SSH 远程登录。
任务4.2 配置SSH服务器
任务资讯
1. SSH服务的功能
SSH（Secure shell）是一种能够以安全的方式提供远程登录的协议，也是目前远程管理Linux系统的首选方式。在此之前，一般使用FTP或Telnet来进行远程登录。当时因为他们以明文的形式在网络中传输账户密码和数据信息，所以很不安全，很容易收到黑客发起的中间人攻击。轻则篡改传输的数据信息，重则直接抓取服务器的账户密码。
任务4.2 配置SSH服务器
任务资讯
2. SSH服务验证方式
若想使用 SSH 服务来远程管理 Linux 操作系统，则需要部署配置 sshd 服务程序。sshd 是基于 SSH 服务开发的一款远程管理服务程序，不仅使用起来方便快捷，而且提供了以下两种安全验证的方法。
（1）基于密码的验证—用账号和密码来验证登录。在这种认证方式下，无须进行任何配置，用户就可以使用 SSH 服务器存在的账号和密码进行登录，其基本格式如下所示。
ssh [参数] 主机IP地址
（2）基于密钥的验证—需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较，该方式相对来说更安全。
任务4.2 配置SSH服务器
任务资讯
密钥就是密文的钥匙，有私钥和公钥之分。在传输数据时，若担心被他人监听或截获，则可以在传输前先使用公钥对数据进行加密处理，然后再进行传输。此时只有掌握私钥的用户才能解密这段数据，除此之外的其他人即便截获了数据，也很难将其破译为明文信息。所以在生产环境中使用密码进行密码验证始终存在被暴力破解或嗅探截获的风险。如果正确配置了密钥验证方式，那么 SSH 服务将更加安全。
任务4.2 配置SSH服务器
任务资讯
3. SSH配置文件
Linux 操作系统中的一切都是文件，因此在 Linux 操作系统中修改服务程序的运行参数，实际上就是在修改程序配置文件。实现 SSH 服务的软件是 OpenSSH，OpenSSH 常用的配置文件为/etc/ssh/ssh_config 和/etc/ssh/sshd_config 文件。其中/etc/ssh/ssh_config 文件为客户端配置文件，/etc/ssh/sshd_config 文件为服务器端配置文件。运维人员一般会把保存最主要配置信息的文件称为主配置文件，而配置文件中有许多以“#”开头的注释行，要想让这些配置参数生效，需要在修改参数后再去掉前面的“#”。SSH 服务器端配置文件包含的重要参数及其作用见表 4-2-1。
任务4.2 配置SSH服务器
任务资讯
任务4.2 配置SSH服务器
任务资讯
4.认识SSH相关软件包
在 Rocky Linux 8.6 操作系统中默认安装 SSH 服务，SSH 服务使用的软件包名称为openssh，可以使用 rpm 命令查看已经安装过相关软件包，如例 4.2.1 所示。
5.SSH服务的启停
SSH的后台守护进程是sshd，因此，在启动、停止SSH服务和查询SSH服务状态时要以sshd作为参数。
任务4.2 配置SSH服务器
任务实施
1.实现基于口令的验证
（1）使用ssh命令远程连接服务器，实施命令如下所示。
任务4.2 配置SSH服务器
任务实施
（2）禁止root用户远程登录到服务器，可大大降低被黑客暴力破解密码的概率。下面进行相应配置。
步骤1：在server服务器上。使用vim编辑器打开sshd服务的主配置文件/etc/ssh/sshd_config，然后把第43行PermitRootLogin yes的参数值yes改成no，保存文件并退出，如下所示。
任务4.2 配置SSH服务器
任务实施
步骤2：重新启动服务和设置开机自动启动，如下所示。
步骤3：当root用户再来尝试访问sshd服务时，系统会提示不可访问的错误信息，如下所示。
任务4.2 配置SSH服务器
任务实施
2.实现基于密钥的验证
下面使用密钥验证方式，以用户 teacher 身份登录 SSH 服务器，具体配置如下所示。
步骤 1：在服务器 server 上建立 teacher 用户，并设置密码 123456，如下所示。
任务4.2 配置SSH服务器
任务实施
步骤 2：在客户端主机 client 上生成密钥对，如下所示。
任务4.2 配置SSH服务器
任务实施
步骤 3：把客户端主机 client 中生成的公钥文件传送至远程主机，如下所示。
任务4.2 配置SSH服务器
任务实施
步骤 4：在服务器 server 上进行设置，将第 70 行的“PasswordAuthentication yes”改为“PasswordAuthentication no”，使其只允许密钥验证，拒绝传送的口令验证方式。保存后退出并重启 sshd 服务程序，如下所示。
任务4.2 配置SSH服务器
任务实施
步骤 5：在客户端 client 上尝试使用 teacher 用户远程登录到服务器，此时无须输入密码也可以成功登录。同时使用 ip addr 命令可以查看到网卡的 IP 地址是 192.168.1.201，即服务器 server 网卡的 IP 地址，说明已成功登录到了远程服务器 server 上。
任务4.2 配置SSH服务器
任务实施
步骤 6：在服务器 server 上查看 client 客户机的公钥是否传送成功，如下所示。
任务4.2 配置SSH服务器
任务小结
（1）使用SSH协议来远程管理Linux系统，提供了基于口令的验证和基于密钥的验证。
（2）基于密钥的验证，需要在本地生成密钥对，该方式相对来说更安全。
任务4.2 配置SSH服务器

展开更多......

收起↑