Linux安全检测及防护-PPT05-V1.0.ppt

学员练习1 在Web服务器中创建测试用户jacky、wzadm 在客户机中创建密钥对，上传并部署公钥文本 在Web服务器中配置、启动sshd服务 实验案例：构建安全的SSH服务体系4-3 35分钟完成 学员练习2 测试密钥对验证登录（wzadm） 测试IP地址及用户限制（jacky、root） 根据需求修正服务器配置，再重新进行测试 实验案例：构建安全的SSH服务体系4-4 45分钟完成 * * * 配置完成后需启动sshd服务 * 此页应进行操作演示 * 也可以使用ssh-copy-id命令直接部署（前提是对方已启用密码认证的SSH登录），然后下一页的步骤可以跳过。 [zhangsan@localhost ~]# ssh-copy-id lisi@server #//对于非默认id_rsa.pub的情况，需结合-i选项指定公钥位置，如“-i ~/.ssh/id_rsa.pub” jerry@1s password: Now try logging into the machine, with ssh jerry@1, and check in: .ssh/authorized_keys to make sure we havent added extra keys that you werent expecting. * 讲完此步骤后应做案例演示 * * * * * * * * * * B e n e t BENET 4.0 B e n e t BENET 4.0 */29 BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 第五章 远程访问及控制 —— 理论部分 使用su、sudo的用途是什么？ 如何查询当前用户能通过sudo执行哪些命令？ 如何防止通过单用户模式进入Linux系统？ 课程回顾 学会构建SSH远程登录服务 学会使用SSH客户端工具 学会编写TCP Wrappers访问策略 技能展示 本章结构 远程访问及控制 TCP Wrappers概述 TCP Wrappers访问策略 使用SSH客户端程序 密钥对验证的SSH体系 SSH远程管理 TCP Wrappers控制 配置OpenSSH服务端 SSH协议 为客户机提供安全的Shell环境，用于远程管理 默认端口：TCP 22 OpenSSH 服务名称：sshd 服务端主程序：/usr/sbin/sshd 客户端主程序：/usr/bin/ssh 服务端配置文件：/etc/ssh/sshd_config 客户端配置文件：/etc/ssh/ssh_config OpenSSH服务器4-1 服务监听选项 端口号、协议版本、监听IP地址 禁用反向解析 OpenSSH服务器4-2 [root@localhost ~]# vi /etc/ssh/sshd_config …… Port 22 Protocol 2 ListenAddress 54 UseDNS no 用户登录控制 禁止root用户、空密码用户 登录时间、重试次数 AllowUsers、DenyUsers OpenSSH服务器4-3 [root@localhost ~]# vi /etc/ssh/sshd_config …… PermitRootLogin no PermitEmptyPasswords no LoginGraceTime 2m MaxAuthTries 6 …… AllowUsers jerry admin@5 不要与DenyUsers同时用 登录验证对象 服务器中的本地用户账号 登录验证方式 密码验证：核对用户名、密码是否匹配 密钥对验证：核对客户的私钥、服务端公钥是否匹配 OpenSSH服务器4-4 [root@localhost ~]# vi /etc/ssh/sshd_config …… PasswordAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 启用密码验证、密钥对验证、指定公钥库位置 ssh命令 —— 远程安全登录 格式：ssh user@host scp命令 —— 远程安全复制 格式1：scp user@host:file1 file2 格式2：scp file1 user@host:file2 sftp命令 —— 安全FTP上下载 格式：sftp user@host 使用SSH客户端程序3-1 端口选项：-p 22 端口选项：-P 22 端口选项：-oPort=22 PuttyCN 一款跨平台的Telnet/SSH图形客户端软件