Linux系统管理实战教程（Red Hat Enterprise Linux 8CentOS 8）课件 任务17 配置SSH服务.pptx

任务15 配置网络环境任务16 使用虚拟化系统任务17 配置SSH服务任务18 配置NFS共享服务任务19 配置Samba文件共享任务20 配置DHCP服务任务21 配置DNS域名解析服务任务22 配置FTP服务任务23 用Apache部署静态网站任务24 部署LAMP环境能力目标01能够了解SSH服务器02能够用基本的基于口令的方式配置SSH服务器03能够通过设置安全秘钥的方式，配置SSH 服务器任务描述1．用基本的基于口令的方式配置SSH服务器，禁止root用户访问，访问的端口为2222；2．通过设置安全秘钥的方式，配置SSH 服务器。SSH服务介绍?基于口令的验证：是用账户和密码来验证登录；?基于密钥的验证：需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较，该方式相对来说更安全。SSH服务介绍SSH加密技术就是将人类可以看得懂的数据，通过一些特殊的加密程序算法，把这些数据变成杂乱的乱码信息，然后，通过网络进行传输，当数据传送到目的地后，再通过对应的解密算法，把传过来的加密数据信息解密成加密前的可读的正常数据。因此，当数据在互联网上传输时，即使被黑客监听窃取了，也很难获取到真正需要的数据。 SSH配置SSH服务的配置信息保存在/etc/ssh/sshd_config文件中，SSH服务配置文件中包含的重要参数如表所示。目录结构两台虚拟机上安装好Red Hat Enterprise Linux 8系统，可以把原有的虚拟机进行克隆，一台作为服务器命名为Server，另一台作为客户机，命名为Client。虚拟机的克隆要在关机状态下进行。选择“虚拟机”、选择“管理”、选择“克隆”，-----在克隆虚拟机向导，------选择克隆虚拟机当前状态------选择创建链接克隆，-------单击“完成”即可。任务解决1.基于口令基本配置准备好两台主机，一台作为Server，一台为Client，修改好主机名，配置好网络并能够互通，接下来的操作在两台机器上进行，请留意主机名的区别，并根据主机名确定操作的主机。[root@Server ~]# ip a|grep ens160 #查看服务器的IP地址 （1）默认ssh连接配置完成在Red Hat Enterprise Linux 8系统中，已经默认安装并启用了sshd服务程序。可以通过netstat命令查看一下网络状态，ssh默认服务的网络22号端口是否开启，接下来使用ssh命令进行远程连接，其格式为“ssh [参数] 主机IP地址”，要退出登录则执行exit命令。[root@Server ~]# netstat -antp|grep :22 #查看22号端口是否在侦听[root@Server ~]# 基于口令基本配置（2）修改服务端口设置改root不能登陆修改登陆的端口号可以修改第17行#Port 22，参数前的井号“#”去掉，改为需要的端口号，如果禁止以root管理员的身份远程登录到服务器，则可以大大降低被黑客暴力破解密码的几率。打开sshd服务的主配置文件，然后把第46行#PermitRootLogin yes参数前的井号（#）去掉，并把参数值yes改成no，这样就不再允许root管理员远程登录了。基于口令基本配置通常服务程序并不会在配置文件修改之后立即获得最新的参数，如果想让新配置文件生效，则需要重启相应的服务程序，最好也将这个服务程序加入到开机启动项中，这样系统在下一次启动时，该服务程序便会自动运行，继续为用户提供服务，这里要特别注意，要把selinux关闭以后才能重启服务，同时需要关闭防火墙。[root@Server ~]# getenforce #查看selinux状态Enforcing[root@Server ~]# setenforce 0 #关闭selinux状态[root@Server ~]# getenforce Permissive[root@Server ~]# systemctl stop firewalld #关闭selinux状态[root@Server ~]#?systemctl?restart?sshd #重启sshd服务[root@Server ~]#?systemctl?enable?sshd #开机自动加载sshd服务基于口令基本配置在Windows主机上使用远程登录软件Xshell可以进行测试。登录后就可以访问Linux服务器了。Linux客户机测试结果如下：[root@Client ~]# ssh 31 -p