环境:公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在Web服务器上启用OpenSSH服务,同时基于安全性考虑,需要对SSH登录进行严格的控制,环境图如下:

实验要求:允许管理员wzadm通过外网测试机,采用密钥对验证方式以提高安全性

允许用户jacky通过客户机远程登陆服务器,但仅于从192.168.1.20访问

禁止其他用户通过SSH方式远程登陆服务器

注意:此实验需要用GNS3模拟器,要使用一台交换机和一台路由器来连接服务器,如果不会用GNS3那只得用真实设备来做了,关于GNS3可以在网上查看相关使用方法,只是把模拟设备的连接方式连到虚拟机的网卡上就行了


实验步骤: