文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >网络系统管理Linux环境——AppSrv之SSH

网络系统管理Linux环境——AppSrv之SSH

作者头像
冷影玺
修改2024-09-14 13:50:07
修改2024-09-14 13:50:07
5600
举报
文章被收录于专栏:冷影玺冷影玺

题目要求

服务器AppSrv上的工作任务

1. SSH

安装 SSH,工作端口监听在 2101;

仅允许 InsideCli 客户端进行 ssh 访问,其余所有主机的请求都应该拒绝;

在 cskadmin 用户环境下可以免秘钥登录,并且拥有 root 控制权限。

将 SSH 跟 SFTP 进行分离,要求 SFTP 监听端口为 54321,并且通过服务的方式进行启动或停止。

项目实施

SSH 配置

编辑SSH配置文件:

代码语言:javascript
复制
[root@appsrv ~]# vim /etc/ssh/sshd_config
Port 2101
PermitRootLogin yes
PubkeyAuthentication yes

仅允许InsideCli客户端进行ssh访问:

代码语言:javascript
复制
[root@appsrv ~]# vim /etc/hosts.allow

# 添加
sshd:192.168.0.190:allow

拒绝所有其他主机的SSH请求:

代码语言:javascript
复制
[root@appsrv ~]# vim /etc/hosts.deny

# 添加
sshd:ALL

允许cskadmin用户在centos上使用SSH免密码登录并拥有root控制权限:

客户端创建cskadmin用户并设置密码:

代码语言:javascript
复制
[root@insidecli ~]# useradd cskadmin
[root@insidecli ~]# passwd cskadmin

进入cskamdin用户生成密钥传入AppSrv服务器:

代码语言:javascript
复制
[root@insidecli ~]# su cskadmin
[cskadmin@insidecli root]$ ssh-keygen
# 一直回车即可

将密钥传到AppSrv:

代码语言:javascript
复制
[cskadmin@insidecli root]$ ssh-copy-id root@192.168.100.100

重启SSH:

代码语言:javascript
复制
[root@AppSrv ~]# systemctl restart sshd

SFTP 配置

将SSH服务的systemd配置文件复制到一个新的文件中,作为SFTP服务的配置文件

代码语言:javascript
复制
[root@appsrv ~]# cp /usr/lib/systemd/system/sshd.service  /etc/systemd/system/sftpd.service

复制PAM(可插拔认证模块)配置文件,以便新服务也能使用相同的认证配置

代码语言:javascript
复制
[root@appsrv ~]# cp /etc/pam.d/sshd  /etc/pam.d/sftpd

复制SSH守护进程的配置文件,创建一个新的配置文件以供SFTP服务使用

代码语言:javascript
复制
[root@appsrv ~]# cp /etc/ssh/sshd_config  /etc/ssh/sftpd_config

创建一个链接,使得可以通过rcsftpd命令来控制新的SFTP服务

代码语言:javascript
复制
[root@appsrv ~]# ln -sf  /usr/sbin/service  /usr/sbin/rcsftpd

创建一个链接,将新的SFTP服务指向现有的SSH守护进程可执行文件

代码语言:javascript
复制
[root@appsrv ~]# ln -sf  /usr/sbin/sshd  /usr/sbin/sftpd

复制SSH守护进程的sysconfig配置文件,以供SFTP服务使用

代码语言:javascript
复制
[root@appsrv ~]# cp /etc/sysconfig/sshd  /etc/sysconfig/sftp

复制SSH守护进程的PID文件,以供SFTP服务使用

代码语言:javascript
复制
[root@appsrv ~]# cp /var/run/sshd.pid  /var/run/sftpd.pid

修改新创建的SFTP服务配置文件

代码语言:javascript
复制
[root@appsrv ~]# vim /etc/systemd/system/sftpd.service
# 修改如下内容
Description=Sftp server daemon
EnvironmentFile=-/etc/sysconfig/sftpd
ExecStart=/usr/sbin/sftpd -f /etc/ssh/sftpd_config

修改SFTP服务的配置文件设置新的端口

代码语言:javascript
复制
[root@appsrv ~]# vim /etc/ssh/sftpd_config
Port 54321

重新加载systemd并启动sftp

代码语言:javascript
复制
[root@appsrv ~]# systemctl daemon-reload
[root@appsrv ~]# systemctl start sftpd
[root@appsrv ~]# systemctl status sftpd

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-03-19,如有侵权请联系 cloudcommunity@tencent.com 删除
linux
ssh
管理
客户端
权限

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

linux
ssh
管理
客户端
权限
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 题目要求
    • 服务器AppSrv上的工作任务
      • 1. SSH
  • 项目实施
    • SSH 配置
    • SFTP 配置
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论