SSH服务密钥安全加固

SSH服务密钥安全加固

九月 28, 2025

任务要求

  1. 服务器基本配置(IP地址设置、FQDN)
  2. 创建堡垒机用户Jumper,作为统一特权用户
  3. 配置SSH默认端口,设置为2522
  4. 配置SSH仅允许使用密钥登录;禁止所有用户使用密码认证登录
  5. 配置SSH登录警告提示“Authorized access only. All actions are logged and monitored.”

操作步骤

  1. 服务器基本配置(IP地址设置、FQDN)

​ (略)

  1. 在客户机与堡垒机上安装openssh工具:
  2. 备份SSH服务配置文件

img

  1. 创建并配置堡垒用户Jumper

​ 创建用户:

img

​ 设置密码:

img

​ 将 jumper 用户添加到 wheel 组:

img

  1. 在R1上生成SSH密钥对,默认路径密码:

文本 AI 生成的内容可能不正确。

  1. 将R1生成的公钥上传至R2上Jumper用户家中:

文本 AI 生成的内容可能不正确。

  1. 在R2上修改SSH配置,实现任务要求:

​ 打开SSH配置文件:

img

​ 设置默认端口为2522:

img

​ 禁止root登录:

img

​ 添加PasswordAuthentication no,禁用密码认证:

img

​ 添加AllowUsers Jumper,仅运行Jumper登录:

img

​ 添加PrintMotd yes,开启登录提示:

img

  1. 创建登录警告文件,写入警告信息:

​ 编辑/etc/motd文件,写入警告信息:

img

img

  1. 安装semanage工具,创建新SELinux策略以允许SSH在2522端口监听:

img

文本 AI 生成的内容可能不正确。

  1. 开发2522端口:

img

img

  1. 重启SSH服务:

img

  1. 测试:

​ 默认22端口登录:

img

​ 使用root用户登录:

img

​ 使用Jumper用户登录:

img