标签：web 登录 控制 用户 访问 wzadm 服务器 远程

第十章 远程访问及控制
【实验拓扑】

【实验环境】
某公司的电子商务站点由专门的网站管理员进行配置和维护，并需要随时从Internet进行远程管理。考虑到易用性和灵活性，在web服务器上启用openssh服务，同时基于安全性考虑，需要对ssh登录进行严格的控制。
【需求描述】
允许网站管理员wzadm通过笔记本电脑远程登录web服务器，笔记本电脑的IP地址并不是固定的，采用密钥对验证方式以提高安全性。
允许用户jacky远程登录web服务器，但仅限于从网管工作站192.168.3.110访问。
禁止其他用户通过ssh方式远程登录web服务器。
【实验步骤】
一、准备实验环境
1.正确配置各主机的网络参数（IP地址、子网掩码、默认网关）。

2.在网关服务器上开启路由转发。

3.在网站服务器上添加测试用户jacky、wzadm，并设置好密码。

二、创建密钥对文件，分发公钥。
1.在Internet测试用机218.29.30.218上创建ssh密钥对文件。

2.将其中的公钥文件发送给网站web服务器(使用FTP等任何方式)。

三、配置openssh服务端。
1.在网站服务器上，开启ssh密钥对验证、密码验证，并限制登录用户。

2.将客户机发过来的公钥文本导入wzadm用户的公钥数据库。

3.锁定用户账号wzadm，以禁止其直接使用口令验证。

四、验证实验结果
1.使用jacky的用户名密码，可以从主机192.168.3.110远程登录网站服务器。

2.在生成密钥对的主机中，使用wzadm的用户名、验证私钥短语后可以远程登录网站服务器。

3.使用root用户或其他用户(如wangwu)无法登录网站服务器。

标签：web,登录,控制,用户,访问,wzadm,服务器,远程
来源： https://blog.csdn.net/NB_____/article/details/115792882

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。