实验九 OpenSSH服务器配置及Webmin管理工具的使用

2009年6月12日 | 分类: Linux应用 | 标签: ,
第409话[天锁斩月] | 火影忍者、死神、海贼王,视频进展太慢,那就来看漫画呀! | 看鸣人怎么征服九尾

一. 实验目的:

1.  练习使用SSH进行加密传输;

2.  熟悉Linux下的远程管理工具Webmin的界面和基本模块;

3.  掌握用Webmin对系统进行管理的方法。

二.    实验内容:

1.  使用SSH进行加密传输;

2.  安装Webmin和OpenSSL;

3.  配置Webmin使用SSL支持;

4.  熟悉Webmin的界面和模块,熟悉用Webmin对系统进行简单的管理工作。

三.    实验步骤:

任务一 安装和配置SSH,实现加密传输

实验要求:

在Linux服务器上安装并配置SSH服务器,使用户能够从客户端通过SSH连接服务器。在客户端出生用户个人的公钥、私钥对,把公钥放在用户在服务器的主目录下,实现基于密钥的用户认证。

实验步骤:

l         配置服务器

  1. 检测系统上是否已经安装好OpenSSH:rpm –qa |grep openssh,如果没有安装请把相关的软件包安装上。
  2. 2. 编辑/etc/ssh/目录下的文件sshd_config,内容形式如下:

Port 22

Protocol 2

HostKey /etc/ssh/ssh_host_dsa_key

LoginGraceTime 600

PermitRootLogin no

PasswordAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

X11Forwarding yes

X11DisplayOffset 10

PrintMotd no

Subsystem  sftp /usr/lib/sftp-server

  1. 启动ssh服务:service sshd start

l         配置客户端,连接服务器

  1. 登录到一台安装好Linux系统的客户机上,安装好OpenSSH软件包。
  2. 用SSH命令连接服务器,检测服务器是否配置正确,启动正常:

ssh –l 192.168.1.10

  1. 3. 输入用户密码,登录系统。

l         配置基于密钥的SSH用户认证

  1. 在客户机上产生密钥对:ssh-keygen –t dsa;指定私用密钥的保存文件,默认在/root/.ssh/id_dsa。
  2. 为私用密钥设置保护口令,重复输入进行确认,产生公用密钥和私用密钥文件。
  3. 复制公用密钥文件到新的文件mypubkey:cp id_dsa.pub mypubkey
  4. 把上述文件上传到远程SSH服务器上的用户自己的主目录下。
  5. 把密钥导入用户主目录下的.ssh目录下的authorized_keys文件中:

cat mypubkey>/home/user1/.ssh/authorized_keys

  1. 更改authorized_keys的权限为644:

chmod 644 /home/user1/.ssh/authorized_keys

  1. 7. 登录到客户机,使用ssh命令连接服务器,检测配置:ssh –l user1 192.168.1.10

任务二  安装Webmin

实验要求:

在Linux服务器上安装Webmin的软件包,对Webmin进行测试。

实验步骤:

  1. 下载Webmin的RPM形式的安装包,保存到本地文件系统。
  2. 下载Net::SSLeay模块的安装包Net_SSLeay.pm-1.25.tar.gz,保存到本地文件系统。
  3. 进入安装文件所在的目录,安装Webmin软件包:

rpm –ivh webmin-1.110-1.noarch.rpm

  1. 从远程客户机上启动浏览器,如Netscape。在地址栏中输入服务器的域名或IP地址,端口号为10000,然后进行连接。

任务三  配置Webmin支持SSL

实验要求:

使用Webmin来远程安装OpenSSL软件包,然后配置Webmin启用SSL支持。

实验步骤:

u       安装OpenSSL

  1. 1. 安装OpenSSL:在浏览器中输入http://server:10000/webmin,在登录界面输入root和root的密码进行登录。
  2. 2. 登录成功后按system按钮,进行系统设置。
  3. 3. 单击“software packages”图标,进入软件包管理界面。
  4. 4. 检测系统是否安装了openssl,如果没有安装,则用Webmin进行远程安装。

u       安装Net::SSLeay

  1. 解压缩Net::SSLeay的安装包Net_Sleay.pm-1.25tar.gz.
  2. 进入生成的Net_SSLeay.pm-1.25目录
  3. 编译源代码: perl Makefile.PL
  4. 安装生成的模块:make install
  5. 5. 测试SSL,运行如下命令,如果没有错误信息,则说明安装成功:perl –e ‘use Net::SSLeay

u       配置Webmin启用SSL

  1. 启动Webmin的设置界面,单击“SSL Encryption”图标,设置SSL加密。
  2. 在“Enable SSL if available”选项处单击“yes”,启用SSL;单击“save”按钮,保存设置。
  3. 3. 利用https重新连接Webmin,端口号仍为10000。

任务四  简单系统管理:

尝试使用Webmin进行简单的系统管理工作。在系统上添加一个新的账户user1,名字为Nice user,起始组为user1,附属组为root。

任务五  简单网络管理:

尝试使用Webmin进行简单网络管理工作。在服务器上添加一个虚拟网络接口eth0:0,为其设置一个IP地址,并启动该网络接口;再为服务器配置网关、主机名和DNS,完成一个完整的TCP/IP网络配置。

四.     思考题:

1.  SSH的两种用户认证方式的主要区别是什么,哪一种更安全?

2.  Webmin的优点是什么?在什么情况下适合使用Webmin进行系统管理,在什么情况下不合适?

发表评论 | Trackback
目前还没有任何评论.