网络安全技术 第三章----操作系统安全(五)

实训3-5 Linux操作系统网络安全管理

==实训目的:==
1.掌握限制root用户通过ssh或者telnet远程登录系统的配置方法;
2.掌握设置主机访问控制;
==实训要求:==
注意:
①本次实训需要两台主机,请分别修改主机名为AAA_YY_01和AAA_YY_02,其中AAA_YY_01为实训中主配置主机,AAA_YY_02为测试用主机;
②在实训前请确保主机AAA_YY_01中安装了openssh、telnet、telnet-server和xinetd软件包,主机AAA_YY_02中安装了openssh和telnet软件包;
③关闭两台主机的防火墙;

  1. 查看主机AAA_YY_01中ssh和telnet在系统中的服务状态,包括:a.通过查看系统当前进程的方式;b.通过查看开机启动列表的方式;c.通过查看监听端口的方式;
  2. 在主机AAA_YY_02上使用ssh访问主机AAA_YY_01的root用户,查看是否能访问成功;
  3. 修改主机AAA_YY_01中文件/etc/ssh/sshd_config,禁止主机AAA_YY_02使用ssh登录到主机AAA_YY_01的root用户;再在主机AAA_YY_02上使用ssh分别访问主机AAA_YY_01的root用户和其他普通用户,查看是否能访问成功;
  4. 在主机AAA_YY_02上使用telnet访问主机AAA_YY_01的root用户,查看是否能访问成功;
  5. 修改主机AAA_YY_01中文件/etc/securetty,禁止主机AAA_YY_02使用telnet登录到主机AAA_YY_01的root用户;再在主机AAA_YY_02上使用telnet访问主机AAA_YY_01的root用户,查看是否能访问成功;
  6. 修改主机AAA_YY_01中文件/etc/hosts.deny,

==实训提交==:禁止主机AAA_YY_02的进行ssh访问,再在主机AAA_YY_02中尝试使用ssh登录主机AAA_YY_01;

注释:因为这次放假,所以是在自己电脑上做的,没有连接学校远程的,可能有些许不一样
注:在这里可能有些人通过查看监听端口的方式看不了端口23(第一题)或者telnet用不了(第四题),请输入以下命令
systemctl start xinetd.service
systemctl start telnet.socket
systemctl enable telnet.socket
systemctl enable xinetd.service

1.实训要求1中三种查看主机AAA_YY_01中ssh和telnet在系统中服务状态的命令和执行结果截图;(可参考ppt上相关截图)
在这里插入图片描述

2.在主机AAA_YY_02中使用ssh成功登录到主机AAA_YY_01用户的root用户的执行过程与结果截图;(可参考ppt上相关截图)
在这里插入图片描述
3.修改主机AAA_YY_01上文件/etc/ssh/sshd_config的相关内容截图,在主机AAA_YY_02上使用ssh分别登录到主机AAA_YY_01用户的root用户和其他普通用户的执行过程与结果截图;(截图可参考下图所示)
在这里插入图片描述

在这里插入图片描述

4.在主机AAA_YY_02中使用telnet成功登录到主机AAA_YY_01用户的root用户的执行过程与结果截图; (截图可参考下图所示)

注:在这里可能有些人的telnet用不了,请输入以下命令
systemctl start xinetd.service
systemctl start telnet.socket
systemctl enable telnet.socket
systemctl enable xinetd.service

在这里插入图片描述

5.修改主机AAA_YY_01上相关文件内容禁止用户使用telnet远程登录root用户后,在主机AAA_YY_02上使用telnet登录到主机AAA_YY_01用户的root用户的执行过程与结果截图;(可参考ppt上相关截图)
在这里插入图片描述

6.修改文件/etc/hosts.deny的内容截图,在主机AAA_YY_02上使用ssh登录主机AAA_YY_01的执行过程与结果截图;

在这里插入图片描述
在这里插入图片描述