Задание:

Доделать следующие пункты:

  • b. Запретите парольную аутентификацию. Аутентификация пользователя sshuser должна происходить только при помощи ключей.
  • c. Измените стандартный ssh порт на 2023.
  • d. На CLI-HQ сконфигурируйте клиент для автоматического подключения к SRV-HQ и SRV-BR под пользователем sshuser. При подключении автоматически должен выбираться корректный порт. Создайте пользователя sshuser на CLI-HQ для обеспечения такого сетевого доступа.

Выполнение:

CLI-HQ:

  • Создаём пользователя sshuser с паролем P@ssw0rd:
    • открываем Меню далее Администрирование, затем Центр управления системой:

    • вводим пароль пользователя root нажимаем ОК:

    • в разделе Пользователя выбираем Локальные учётные записи:

  • вводим имя пользователя sshuser нажимаем Создать:

  • задаём пароль - P@ssw0rd для пользователя sshuser и нажимаем применить:

  • Выполняем вход из под пользователя sshuser:

  • генерируем ключевую пару для доступа по ssh:
ssh-keygen -t rsa

  • настраиваем клиент для автоматического подключения к SRV-HQ и SRV-BR под пользователем sshuser:
vim .ssh/config

где:

Host - имя для подключения, таким образом будет достаточно выполнить команду: ssh srv-hq.company.prof для подключения к SRV-HQ под пользователем sshuser используя 2023 порт

  • передаём публичный ключ на SRV-HQ:
ssh-copy-id sshuser@10.0.10.2

SRV-HQ:

в конфигурационной файле /etc/openssh/sshd_config - правим параметры в соответствии с заданием:

vim /etc/openssh/sshd_config
    • меняем стандартный порт (22) на порт 2023;

    • разрешаем аутентификацию по ключу:
    • запрещаем парольную аутентификацию;

  • Перезапускаем службу sshd:
systemctl restart sshd
  • Проверяем:
    • работа ssh на порту 2023

    • подключение с клиента:

  • передаём публичный ключ на SRV-BR:
ssh-copy-id sshuser@10.0.20.2

SRV-BR:

Аналогично SRV-HQ, результат:

Последнее изменение: понедельник, 5 февраля 2024, 18:17