第一章 sshd服務搭建管理和防止暴力破解

2021-09-27 05:14:22 字數 4642 閱讀 4753

第一章 sshd服務搭建管理和防止暴力破解

本節課所講內容:

1.1、學習linux服務前期環境準備、搭建乙個rhel7環境

1.2、sshd服務安裝-ssh命令使用方法

1.3、sshd服務配置和管理

1.4、防止sshd服務暴力破解的幾種方式

1.1、學習linux服務前期環境準備、搭建乙個rhel7環境

注意:本章學習推薦大家用centos 7.4 系列的系統,用rhel也可以

實驗環境搭建:

系統安裝

安裝rhel7或者

centos7

系列 64位系統 不要用32位  

密碼: suu9

1.1.1)清空關閉防火牆

[root@xuegod63 ~]# iptables -f

[root@xuegod63 ~]# systemctl stop firewalld

[root@xuegod63 ~]# systemctl disable firewalld

1.1.2)關閉selinux

檢視selinux狀態

[root@xuegod63 ~]# getenforce

disabled

vim /etc/selinux/config

1.1.3)配置好靜態ip

vim /etc/sysconfig/network-scripts/ifcfg-ens32

type="ethernet"

proxy_method="none"

browser_only="no"

bootproto="static"

defroute="yes"

ipv4_failure_fatal="no"

ipaddr=192.168.0.63

gateway=192.168.0.1

dns1=223.5.5.5

name="ens32"

uuid="5e02ab66-a084-404a-bb4c-50bf47bd1bd5"

device="ens32"

onboot="yes"

關閉networkmanager 服務:

service networkmanager stop

systemctl disable networkmanager.service

1.1.4)配置主機和ip對映關係

[root@xuegod63 ~]# vim /etc/hosts

127.0.0.1   localhostlocalhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.63    xuegod63.cn     xuegod63

192.168.1.64    xuegod64.cn     xuegod64

1.1.5)修改主機名

[root@xuegod63 ~]# vim /etc/hostname

xuegod63

[root@xuegod63 ~]# hostname xuegod63  #

#立即生效

xuegod63

1.1.6)配置好yum源

本地yum源

[root@xuegod63 ~]# mount /dev/sr0  /mnt/

[root@xuegod63 ~]# echo "/dev/sr0 /mnt iso9660 defaults 0 0"

>>

/etc/fstab

[root@xuegod63 ~]# rm -rf /etc/yum.repos.d/*

[root@xuegod63 ~]# cat> /etc/yum.repos.d/rhel6.repo <

> [rhel6-source]

>name=rhel6-source

>baseurl=

file:///mnt

> enabled=1

>gpgcheck=0

> eof

1.1.7)配置網路yum源

阿里雲映象源站點(

)。 centos映象參考:

help/centos

centos

1、備份

mv /etc/yum.repos.d/centos-base.repo /etc/yum.repos.d/centos-base.repo.backup

centos 7

wget -o /etc/yum.repos.d/centos-base.repo

repo/centos-7.repo

1.1.8)之後執行yum makecache生成快取

1.1.9)  安裝epel源

yum install epel-release –y

主機網絡卡型別:橋接

開機配置成: init 3  模式

[root@xuegod63 ~]# ln -svf /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target

重啟機器生效:

[root@xuegod63 ~] reboot

建立乙個快照。

每做乙個新的服務時,使用乙個全新的快照。

轉殖虛擬機器:

轉殖後發現轉殖的機器網絡卡無法啟動,需要如下操作:

1、刪除轉殖機器的網絡卡mac位址

2、刪除網絡卡資訊檔案

[root@xuegod63 network-scripts]# rm -rf /etc/udev/rules.d/70-persistent-net.rules

3、重啟:reboot

1.2、sshd服務安裝-ssh命令使用方法

sshd服務

介紹:ssh協議:安全外殼協議。為 

shell

的縮寫。ssh 為建立在應用層和傳輸層基礎上的安全協議。

作用:sshd服務使用ssh協議可以用來進行遠端控制, 或在計算機之間傳送檔案

相比較之前用telnet方式來傳輸檔案要安全很多,因為telnet使用明文傳輸,是加密傳輸。

服務安裝:

需要安裝openssh 四個安裝包:

openssh軟體包,提供了

服務端後台程式和

客戶端工具,用來加密遠端控制項和

檔案傳輸

過程中的資料,並由此來代替原來的類似服務。

安裝包:

openssh服務需要4 個軟體包

openssh-5.3p1-114.el6_7.x86_64

:包含openssh伺服器及客戶端需要的核心檔案

openssh-clients-5.3p1-114.el6_7.x86_64

:openssh客戶端軟體包

openssh-server-5.3p1-114.el6_7.x86_64

:openssh伺服器軟體包

openssh-askpass-5.3p1-114.el6_7.x86_64:支援對話方塊視窗的顯示,是乙個基於x 系統的密碼

診斷工具

這四個軟體包在我們的rhel映象軟體安裝包裡有。

[root@xuegod63 packages]# ls /media/cdrom/packages/openssh*

/media/cdrom/packages/openssh-5.3p1-104.el6.x86_64.rpm

/media/cdrom/packages/openssh-askpass-5.3p1-104.el6.x86_64.rpm

/media/cdrom/packages/openssh-clients-5.3p1-104.el6.x86_64.rpm

/media/cdrom/packages/openssh-server-5.3p1-104.el6.x86_64.rpm

找到軟體包存放位置之後,下面我們來安裝軟體包:

安裝方法有兩種:

1.2.1、配置yum源,通過

yum install openssh openssh-clients openssh-server -y

來安裝前提:系統以及配置好yum源,(本地源or網路源) 推薦用yum來安裝

設定開機自動掛載系統映象檔案

echo「/dev/cdrom   /media/cdrom   iso9660  defaults  0 0」>>/etc/fstab

你的光碟機裝置        掛載點        掛載格式   預設         預設

1.2.2、本地直接安裝rpm包檔案:

rpm –ivh /media/cdrom/packages/openssh*.rpm

可能需要解決依賴關係

確認軟體包是否已經安裝:

rpm -qa | grep openssh

openssh-askpass-5.3p1-114.el6_7.x86_64

openssh-clients-5.3p1-114.el6_7.x86_64

openssh-5.3p1-114.el6_7.x86_64

openssh-server-5.3p1-114.el6_7.x86_64

第一章 環境搭建

我使用的都是比較通用的編譯環境和編譯器,大家不必在這方面耗費太多心血,本著夠用就好的原則就行。我們可以在實踐中慢慢摸索,不斷完善我們的開發環境。目前作者使用的是windows系統,開發作業系統的編譯環境是linux的開源發行版 centos6。因此,作者選用了vmware虛擬機器來搭載centos6...

第一章 nginx環境搭建

toc 確認系統網路 ping www.baidu.com 確認yum可用 yum list grep gcc 確認關閉iptables規則iptables l iptables t nat l如果有的話iptables f iptables t nat f關閉規則 確認停用selinux gete...

第一章 專案管理概述

1.3專案定義 專案是為創造獨特的產品,服務或結果而進行的臨時性事業。1.4另一種定義 專案就是乙個計畫要解決的問題。1.5利害關係者 專案的既得利益者 客戶,商,貢獻者,專案發起人,經理。利害關係者 在專案上有既得利益的任何人。客戶 xiangmu 1.6專案管理定義 專案管理 在專案活動中應用各...