Tcp Wrappers和ssh

八、 Tcp Wrappers 和 ssh

 

任务一：掌握 Tcp Wrappers 的配置管理

1.       检查软件包

rpm �Cq tcp_wrappers

rpm �Cql tcp_wrappers |grep bin

2.       查看策略配置文件

Ls /etc/hosts.*

3.       设置 hosts.deny 文件

In.telnetd, sshd:    ALL

4.  设置 hosts.allow 文件开放允许访问的策略

In.telnetd:   10.1.1 .44

Sshd:    10.1.1 .44

5.         安装和使用 telnet 服务

挂载第四张光盘，安装 telnet 软件包

设置 telnet 启动级别

Chkconfig telnet on

Service xinetd restart

6.       验证

真机运行 cmd telnet linux 服务器

telnet 10.3.3 .159

注释掉 hosts.allow 的允许telnet项

真机再次运行 telnet 服务，应该没有反映了

任务二：掌握 openssh 的管理和使用

基本配置

1.       默认已安装，可以检查一下

Rpm �Cqa |grep ssh

2.       设置服务的启动与停止

Chkconfig �Clist sshd

Chkconfig sshd on  或   /etc/init.d/sshd start( 这是独立运行的服务的启动脚本保存的目录 )

设置ssh基于密钥的用户登录

1.       开启另外一台 linux 客户机

2.       新建一个用户如 yhl

3.       已新建用户的身份生成密钥对文件

Su yhl

Ssh-keygen �Ct rsa

4.       检查生成的密钥对

Ll ~/.ssh

其中 id_rsa 是私钥， id_rsa.pub 是公钥

5.       将客户端公钥添加到 ssh 服务器用户的认真文件中

可以用 NSF. SAMBA. SFTP 等方式将客户机用户生成的公钥文件复制到 ssh 服务器主机中 benet 用户的目录中

6.  验证密钥的认证

7. 禁止 root 用户的 ssh 登录

在 /etc/ssh/sshd_config 文件中添加配置行　Ｐ ermitRootLogin no

8 ． linux 客户机验证

Ssh [email protected]   应为拒绝

 

Ssh [email protected]   应以普通用户登录，再 su 到 root