環境:公司的電子商務站點由專門的網站管理員進行配置和維護,並需要隨時從Internet進行遠程管理。考慮到易用性和靈活性,在Web服務器上啓用OpenSSH服務,同時基於安全性考慮,需要對SSH登錄進行嚴格的控制,環境圖如下:
實驗要求:允許管理員wzadm通過外網測試機,採用密鑰對驗證方式以提高安全性
允許用戶jacky通過客戶機遠程登陸服務器,但僅於從192.168.1.20訪問
禁止其他用戶通過SSH方式遠程登陸服務器
注意:此實驗需要用GNS3模擬器,要使用一臺交換機和一臺路由器來連接服務器,如果不會用GNS3那隻得用真實設備來做了,關於GNS3可以在網上查看相關使用方法,只是把模擬設備的連接方式連到虛擬機的網卡上就行了
實驗步驟: