第一章 sshd服务搭建管理和防止暴力破解

第一章 sshd服务搭建管理和防止暴力破解

本节课所讲内容：

1.一、学习Linux服务前期环境准备、搭建一个RHEL7环境

1.二、sshd服务安装-ssh命令使用方法

1.三、sshd服务配置和管理

1.四、防止SSHD服务暴力破解的几种方式

---

1.一、学习Linux服务前期环境准备、搭建一个RHEL7环境

注意：本章学习推荐你们用centos 7.4 系列的系统，用RHEL也能够

实验环境搭建：

系统安装

安装RHEL7或者centos7 系列 64位系统 不要用32位  

下载地址：连接: https://pan.baidu.com/s/1hsw3P1y 密码: suu9

种子文件，下载下来，用迅雷下载便可

1.1.1）清空关闭防火墙

[root@xuegod63 ~]# iptables -F
[root@xuegod63 ~]# systemctl stop firewalld
[root@xuegod63 ~]# systemctl disable firewalld

1.1.2）关闭selinux

查看selinux状态

[root@xuegod63 ~]# getenforce

Disabled

vim /etc/selinux/config

1.1.3）配置好静态IP

vim /etc/sysconfig/network-scripts/ifcfg-ens32

TYPE="Ethernet"

  PROXY_METHOD="none"

  BROWSER_ONLY="no"

  BOOTPROTO="static"

  DEFROUTE="yes"

  IPV4_FAILURE_FATAL="no"

  IPADDR=192.168.0.63

  GATEWAY=192.168.0.1

  DNS1=223.5.5.5

  NAME="ens32"

  UUID="5e02ab66-a084-404a-bb4c-50bf47bd1bd5"

  DEVICE="ens32"

  ONBOOT="yes"

关闭NetworkManager 服务：

service NetworkManager stop

systemctl disable NetworkManager.service

1.1.4）配置主机和ip映射关系

[root@xuegod63 ~]# vim /etc/hosts

127.0.0.1   localhostlocalhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.63    xuegod63.cn     xuegod63

192.168.1.64    xuegod64.cn     xuegod64

1.1.5）修改主机名

---

[root@xuegod63 ~]# vim /etc/hostname

xuegod63

[root@xuegod63 ~]# hostname xuegod63  ##当即生效

xuegod63

1.1.6）配置好yum源

---

本地yum源

[root@xuegod63 ~]# mount /dev/sr0  /mnt/

[root@xuegod63 ~]# echo "/dev/sr0 /mnt iso9660 defaults 0 0" >> /etc/fstab

[root@xuegod63 ~]# rm -rf /etc/yum.repos.d/*

[root@xuegod63 ~]# cat> /etc/yum.repos.d/rhel6.repo <<EOF

> [rhel6-source]

>name=rhel6-source

>baseurl=file:///mnt

> enabled=1

>gpgcheck=0

> EOF

1.1.7）配置网络yum源

---

阿里云镜像源站点（http://mirrors.aliyun.com/）。

centos镜像参考：http://mirrors.aliyun.com/help/centos

CentOS

一、备份

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

二、下载新的CentOS-Base.repo 到/etc/yum.repos.d/

CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo

1.1.8）以后运行yum makecache生成缓存

1.1.9)  安装epel源

yum install epel-release –y

主机网卡类型：桥接

---

开机配置成： init 3  模式

[root@xuegod63 ~]# ln -svf /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target

重启机器生效:

[root@xuegod63 ~] reboot

建立一个快照。

每作一个新的服务时，使用一个全新的快照。

克隆虚拟机：

克隆后发现克隆的机器网卡没法启动，须要以下操做：

一、删除克隆机器的网卡MAC地址

二、删除网卡信息文件

[root@xuegod63 network-scripts]# rm -rf /etc/udev/rules.d/70-persistent-net.rules

三、重启：reboot

---

1.二、sshd服务安装-ssh命令使用方法

SSHD服务

介绍：SSH 协议：安全外壳协议。为  Shell 的缩写。SSH 为创建在应用层和传输层基础上的安全协议。

做用：sshd服务使用SSH协议能够用来进行远程控制， 或在计算机之间传送文件

相比较以前用telnet方式来传输文件要安全不少，由于telnet使用明文传输，是加密传输。

服务安装：

须要安装OpenSSH 四个安装包：

OpenSSH软件包，提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程当中的数据，并由此来代替原来的相似服务。

安装包：

OpenSSH服务须要4 个软件包

openssh-5.3p1-114.el6_7.x86_64：包含OpenSSH服务器及客户端须要的核心文件

openssh-clients-5.3p1-114.el6_7.x86_64：OpenSSH客户端软件包

openssh-server-5.3p1-114.el6_7.x86_64：OpenSSH服务器软件包

openssh-askpass-5.3p1-114.el6_7.x86_64：支持对话框窗口的显示，是一个基于X 系统的密码

诊断工具

这四个软件包在咱们的RHEL镜像软件安装包里有。

[root@xuegod63 Packages]# ls /media/cdrom/Packages/openssh*

/media/cdrom/Packages/openssh-5.3p1-104.el6.x86_64.rpm

/media/cdrom/Packages/openssh-askpass-5.3p1-104.el6.x86_64.rpm

/media/cdrom/Packages/openssh-clients-5.3p1-104.el6.x86_64.rpm

/media/cdrom/Packages/openssh-server-5.3p1-104.el6.x86_64.rpm

找到软件包存放位置以后，下面咱们来安装软件包：

安装方法有两种：

1.2.一、配置yum源，经过

yum install openssh openssh-clients openssh-server -y

来安装

前提：系统以及配置好yum源，（本地源or网络源） 推荐用yum来安装

设置开机自动挂载系统镜像文件

echo“/dev/cdrom   /media/cdrom   iso9660  defaults  0 0”>>/etc/fstab

你的光驱设备        挂载点        挂载格式   默认         默认

1.2.二、本地直接安装rpm包文件：

rpm –ivh /media/cdrom/Packages/openssh*.rpm

可能须要解决依赖关系

确认软件包是否已经安装：

rpm -qa | grep opensshopenssh-askpass-5.3p1-114.el6_7.x86_64openssh-clients-5.3p1-114.el6_7.x86_64openssh-5.3p1-114.el6_7.x86_64openssh-server-5.3p1-114.el6_7.x86_64