实验内容参考-阿里云开发者社区

实验内容参考

2024-03-18 64

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云解析 DNS，旗舰版 1个月

全局流量管理 GTM，标准版 1个月

公共DNS（含HTTPDNS解析），每月1000万次HTTP解析

简介： 实验内容参考

实验要求

1.禁止root登录，禁用dns反向查询

2.使用zhangsan/密码,可以从192.168.1.2登录远程服务器192.168.1.1

3.客户端wangwu使用密钥对，用zhangsan登录服务器

4.客户端用户wangwu，以zhangsan的身份向远程服务器上传文件test.txt

5.禁止192.168.1.10远程登录linux主机的sshd服务

6.使用sftp将本机的456文件上传到远程主机

7.在win7安装xshell，并登录远程服务器,并实现文件的上传与下载

实验步骤

实验一：使用密码验证登录，并练习文件操作

1.禁止root登录，禁用dns反向查询

#vim /etc/ssh/sshd_config

PermitRootLogin no //此行默认存在，将yes改成no

UseDNS no //需要添加

#systemctl restart sshd

2.使用zhangsan/密码,从192.168.1.2登录远程服务器192.168.1.1

1)先在192.168.1.1上创建用户zhangsan

#useradd zhangsan

#passwd zhangsan

2)在192.168.1.2上登录192.168.1.1

[root@localhost ~]# ssh zhangsan@192.168.1.1

[zhangsan@localhost ~]$

3.利用scp命令，从客户端向远程服务器上传文件test.txt

[zhangsan@localhost ~]$ exit --退到客户机

[root@localhost ~]# touch test.txt

[root@localhost ~]# scp test.txt zhangsan@192.168.1.1:/home/zhangsan

4. 登录服务器，查看是否上传成功

[root@localhost ~]# ssh zhangsan@192.168.1.1

[zhangsan@localhost ~]$ll

5.将服务器/tmp/test1.txt文件下载到客户机

#在服务器的/tmp目录下创建一个测试文件

[zhangsan@localhost ~]$touch /tmp/test1.txt

[zhangsan@localhost ~]$ exit --退到客户机

[root@localhost ~]# scp zhangsan@192.168.1.1:/tmp/test1.txt /tmp #下载

[root@localhost ~]#ll /tmp --查看客户机/tmp下是否下载了文件

6.使用sftp将本机的456文件上传到远程主机

[root@localhost ~]#touch 456

[root@localhost ~]#sftp zhangsan@192.168.1.1

Sftp>put 456

7.在windows7上安装xshell6

8.在windows客户机上登录linux服务器

实验一：使用密码验证登录，并练习文件操作

1.禁止root登录，禁用dns反向查询

#vim /etc/ssh/sshd_config

PermitRootLogin no //此行默认存在，将yes改成no

UseDNS no //需要添加

#systemctl restart sshd

2.使用zhangsan/密码,从192.168.1.2登录远程服务器192.168.1.1

1)先在192.168.1.1上创建用户zhangsan

#useradd zhangsan

#passwd zhangsan

2)在192.168.1.2上登录192.168.1.1

[root@localhost ~]# ssh zhangsan@192.168.1.1

[zhangsan@localhost ~]$

3.利用scp命令，从客户端向远程服务器上传文件test.txt

[zhangsan@localhost ~]$ exit --退到客户机

[root@localhost ~]# touch test.txt

[root@localhost ~]# scp test.txt zhangsan@192.168.1.1:/home/zhangsan

4. 登录服务器，查看是否上传成功

[root@localhost ~]# ssh zhangsan@192.168.1.1

[zhangsan@localhost ~]$ll

5.将服务器/tmp/test1.txt文件下载到客户机

#在服务器的/tmp目录下创建一个测试文件

[zhangsan@localhost ~]$touch /tmp/test1.txt

[zhangsan@localhost ~]$ exit --退到客户机

[root@localhost ~]# scp zhangsan@192.168.1.1:/tmp/test1.txt /tmp #下载

[root@localhost ~]#ll /tmp --查看客户机/tmp下是否下载了文件

6.使用sftp将本机的456文件上传到远程主机

[root@localhost ~]#touch 456

[root@localhost ~]#sftp zhangsan@192.168.1.1

Sftp>put 456

7.在windows7上安装xshell6

8.在windows客户机上登录linux服务器

实验一：使用密码验证登录，并练习文件操作

1.禁止root登录，禁用dns反向查询

#vim /etc/ssh/sshd_config

PermitRootLogin no //此行默认存在，将yes改成no

UseDNS no //需要添加

#systemctl restart sshd

2.使用zhangsan/密码,从192.168.1.2登录远程服务器192.168.1.1

1)先在192.168.1.1上创建用户zhangsan

#useradd zhangsan

#passwd zhangsan

2)在192.168.1.2上登录192.168.1.1

[root@localhost ~]# ssh zhangsan@192.168.1.1

[zhangsan@localhost ~]$

3.利用scp命令，从客户端向远程服务器上传文件test.txt

[zhangsan@localhost ~]$ exit --退到客户机

[root@localhost ~]# touch test.txt

[root@localhost ~]# scp test.txt zhangsan@192.168.1.1:/home/zhangsan

4. 登录服务器，查看是否上传成功

[root@localhost ~]# ssh zhangsan@192.168.1.1

[zhangsan@localhost ~]$ll

5.将服务器/tmp/test1.txt文件下载到客户机

#在服务器的/tmp目录下创建一个测试文件

[zhangsan@localhost ~]$touch /tmp/test1.txt

[zhangsan@localhost ~]$ exit --退到客户机

[root@localhost ~]# scp zhangsan@192.168.1.1:/tmp/test1.txt /tmp #下载

[root@localhost ~]#ll /tmp --查看客户机/tmp下是否下载了文件

6.使用sftp将本机的456文件上传到远程主机

[root@localhost ~]#touch 456

[root@localhost ~]#sftp zhangsan@192.168.1.1

Sftp>put 456

7.在windows7上安装xshell6

8.在windows客户机上登录linux服务器

9.在windows客户机桌面上创建一个文件test3.txt,并利用rz命令将其上传到服务器

10.将服务器上的文件下载到客户机

1)先在服务器上创建一个测试文件test4.txt

2)利用sz下载

在服务器创建一个文件test4.txt

[zhangsan@localhost ~]$echo “aaaa” >test4.txt

实验二：使用密钥对登录linux

1. 客户端wangwu使用密钥对，用zhangsan登录服务器

[root@localhost ~]# useradd wangwu

[root@localhost ~]# passwd wangwu

2.切换到wangwu

[root@localhost ~]# su - wangwu

3.创建密钥对

[wangwu@localhost ~]$ ssh-keygen -t ecdsa

4.将密钥对上传到192.168.1.1

[wangwu@localhost ~]$ ssh-copy-id -i ~/.ssh/id_ecdsa.pub zhangsan@192.168.1.1

5.验证免密码登录

[wangwu@localhost ~]$ ssh zhangsan@192.168.1.1

6.客户端用户wangwu，以zhangsan的身份向远程服务器上传文件test.txt

[zhangsan@localhost ~]$ exit

[wangwu@localhost ~]$ touch test.txt

[wangwu@localhost ~]$ scp test.txt zhangsan@192.168.1.1:/home/zhangsan

实验三: 练习tcpwrappers

1、服务器允许root登录

2、只允许192.168.1.2远程管理服务器

参考实验：

一、先给服务器设置一个主机名，以区分客户机与服务器

#vim /etc/hostname

#reboot

二、修改服务器的ssh配置，允许root登录

#vim /etc/ssh/sshd_config

#systemctl restart sshd

二、设置服务器ssh免密登录(以root登录)

1、在客户机上为root用户创建密钥对

2、将root公钥上传到服务器的root公钥库里

3、在客户机验证免密登录服务器

三、在服务器上配置tcpwrappers策略，只允许192.168.1.2远程登录服务器

#vim /etc/hosts.allow

#vim /etc/hosts.deny

四、在客户机上测试远程登录

1、在192.168.1.2上可以远程登录

登录成功

2、将客户机地址临时改成192.168.1.3

然后在改ip地址

3、再次登录服务器失败

实验内容参考

热门文章

最新文章

相关电子书

相关实验场景

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

实验内容参考

热门文章

最新文章

相关电子书

相关实验场景