第一章 sshd服務搭建管理和防止暴力破解

第一章 sshd服務搭建管理和防止暴力破解

本節課所講內容：

1.1、學習Linux服務前期環境準備、搭建一個RHEL7環境

1.2、sshd服務安裝-ssh命令使用方法

1.3、sshd服務配置和管理

1.4、防止SSHD服務暴力破解的幾種方式

---

1.1、學習Linux服務前期環境準備、搭建一個RHEL7環境

注意：本章學習推薦大家用centos 7.4 系列的系統，用RHEL也可以

實驗環境搭建：

系統安裝

安裝RHEL7或者centos7 系列 64位系統 不要用32位  

下載地址：鏈接: https://pan.baidu.com/s/1hsw3P1y 密碼: suu9

種子文件，下載下來，用迅雷下載即可

1.1.1）清空關閉防火牆

[root@xuegod63 ~]# iptables -F
[root@xuegod63 ~]# systemctl stop firewalld
[root@xuegod63 ~]# systemctl disable firewalld

1.1.2）關閉selinux

查看selinux狀態

[root@xuegod63 ~]# getenforce

Disabled

vim /etc/selinux/config

1.1.3）配置好靜態IP

vim /etc/sysconfig/network-scripts/ifcfg-ens32

TYPE="Ethernet"

  PROXY_METHOD="none"

  BROWSER_ONLY="no"

  BOOTPROTO="static"

  DEFROUTE="yes"

  IPV4_FAILURE_FATAL="no"

  IPADDR=192.168.0.63

  GATEWAY=192.168.0.1

  DNS1=223.5.5.5

  NAME="ens32"

  UUID="5e02ab66-a084-404a-bb4c-50bf47bd1bd5"

  DEVICE="ens32"

  ONBOOT="yes"

關閉NetworkManager 服務：

service NetworkManager stop

systemctl disable NetworkManager.service

1.1.4）配置主機和ip映射關係

[root@xuegod63 ~]# vim /etc/hosts

127.0.0.1   localhostlocalhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.63    xuegod63.cn     xuegod63

192.168.1.64    xuegod64.cn     xuegod64

1.1.5）修改主機名

---

[root@xuegod63 ~]# vim /etc/hostname

xuegod63

[root@xuegod63 ~]# hostname xuegod63  ##立即生效

xuegod63

1.1.6）配置好yum源

---

本地yum源

[root@xuegod63 ~]# mount /dev/sr0  /mnt/

[root@xuegod63 ~]# echo "/dev/sr0 /mnt iso9660 defaults 0 0" >> /etc/fstab

[root@xuegod63 ~]# rm -rf /etc/yum.repos.d/*

[root@xuegod63 ~]# cat> /etc/yum.repos.d/rhel6.repo <<EOF

> [rhel6-source]

>name=rhel6-source

>baseurl=file:///mnt

> enabled=1

>gpgcheck=0

> EOF

1.1.7）配置網絡yum源

---

阿里雲鏡像源站點（http://mirrors.aliyun.com/）。

centos鏡像參考：http://mirrors.aliyun.com/help/centos

CentOS

1、備份

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2、下載新的CentOS-Base.repo 到/etc/yum.repos.d/

CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo

1.1.8）之後運行yum makecache生成緩存

1.1.9)  安裝epel源

yum install epel-release –y

主機網卡類型：橋接

---

開機配置成： init 3  模式

[root@xuegod63 ~]# ln -svf /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target

重啓機器生效:

[root@xuegod63 ~] reboot

創建一個快照。

每做一個新的服務時，使用一個全新的快照。

克隆虛擬機：

克隆後發現克隆的機器網卡無法啓動，需要如下操作：

1、刪除克隆機器的網卡MAC地址

2、刪除網卡信息文件

[root@xuegod63 network-scripts]# rm -rf /etc/udev/rules.d/70-persistent-net.rules

3、重啓：reboot

---

1.2、sshd服務安裝-ssh命令使用方法

SSHD服務

介紹：SSH 協議：安全外殼協議。爲  Shell 的縮寫。SSH 爲建立在應用層和傳輸層基礎上的安全協議。

作用：sshd服務使用SSH協議可以用來進行遠程控制， 或在計算機之間傳送文件

相比較之前用telnet方式來傳輸文件要安全很多，因爲telnet使用明文傳輸，是加密傳輸。

服務安裝：

需要安裝OpenSSH 四個安裝包：

OpenSSH軟件包，提供了服務端後臺程序和客戶端工具，用來加密遠程控件和文件傳輸過程中的數據，並由此來代替原來的類似服務。

安裝包：

OpenSSH服務需要4 個軟件包

openssh-5.3p1-114.el6_7.x86_64：包含OpenSSH服務器及客戶端需要的核心文件

openssh-clients-5.3p1-114.el6_7.x86_64：OpenSSH客戶端軟件包

openssh-server-5.3p1-114.el6_7.x86_64：OpenSSH服務器軟件包

openssh-askpass-5.3p1-114.el6_7.x86_64：支持對話框窗口的顯示，是一個基於X 系統的密碼

診斷工具

這四個軟件包在我們的RHEL鏡像軟件安裝包裏有。

[root@xuegod63 Packages]# ls /media/cdrom/Packages/openssh*

/media/cdrom/Packages/openssh-5.3p1-104.el6.x86_64.rpm

/media/cdrom/Packages/openssh-askpass-5.3p1-104.el6.x86_64.rpm

/media/cdrom/Packages/openssh-clients-5.3p1-104.el6.x86_64.rpm

/media/cdrom/Packages/openssh-server-5.3p1-104.el6.x86_64.rpm

找到軟件包存放位置之後，下面我們來安裝軟件包：

安裝方法有兩種：

1.2.1、配置yum源，通過

yum install openssh openssh-clients openssh-server -y

來安裝

前提：系統以及配置好yum源，（本地源or網絡源） 推薦用yum來安裝

設置開機自動掛載系統鏡像文件

echo“/dev/cdrom   /media/cdrom   iso9660  defaults  0 0”>>/etc/fstab

你的光驅設備        掛載點        掛載格式   默認         默認

1.2.2、本地直接安裝rpm包文件：

rpm –ivh /media/cdrom/Packages/openssh*.rpm

可能需要解決依賴關係

確認軟件包是否已經安裝：

rpm -qa | grep openssh
openssh-askpass-5.3p1-114.el6_7.x86_64
openssh-clients-5.3p1-114.el6_7.x86_64
openssh-5.3p1-114.el6_7.x86_64
openssh-server-5.3p1-114.el6_7.x86_64