服務器安全配置SSH安全服務配置課前準備1.回顧基于SSH的登錄方式；2.預習ssh基于密鑰的安全驗證過程基于SSH的登錄方式ssh基于密鑰的安全驗證過程情境導入某公司部署了Linux系統(tǒng)服務器，為公司業(yè)務部門提供網絡文件服務，根據(jù)公司要求，要求使用SSH協(xié)議進行訪問。同時按國家等級保護定級要求，對SSH服務進行安全配置，做好安全防護。情境導入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學生預習自測題情況教師就測試結果完成課前評價根據(jù)安全管理要求，提出任務：教學活動一：配置基于口令的SSH安全驗證1.檢查SSH服務狀態(tài)2.配置基于口令的SSH安全驗證01檢查ssh服務狀態(tài)02配置基于口令的ssh安全驗證教學活動一：配置基于口令的SSH安全驗證任務初探下發(fā)任務單（課中資料）下發(fā)操作視頻學生開展活動一實訓教師評價學生小組完成任務情況教學活動一：配置基于口令的SSH安全驗證教師點評活動一實訓環(huán)節(jié)（參與度、完成情況）提出教學KR1目標5分鐘內完成任務要求01學生再次練習完成KR1指標02教師點評KR1活動達標率根據(jù)安全管理要求，提出任務：教學活動二：配置基于密鑰的SSH安全驗證梳理基于密鑰的安全認證過程：準備階段1生成密鑰對（公鑰和私鑰）2將生成的公鑰拷貝到需要訪問的服務端上訪問階段1.客戶機攜帶用戶名、IP，發(fā)送鏈接請求2.服務器獲取到請求后到authorized_keys中查找，如有相應的用戶名和IP，則生成一個字符串3.使用從客戶機拷貝過來的公鑰對隨機產生的字符串加密，發(fā)送給客戶機4.客戶機使用私鑰進行解密5.客戶機將解密后的字符串發(fā)送給服務器6.服務器接受到解密后的字符串與先前生成的字符串作對比，相同則允許客戶機免密登錄教學活動二：配置基于密鑰的SSH安全驗證列出ssh服務器和客戶端的配置內容教學活動二：配置基于密鑰的SSH安全驗證步驟01任務步驟編輯ssh主配置文件/etc/ssh/sshd_config，完成啟用密鑰對驗證，指定公鑰目錄等配置操作，并完成禁止root遠程登錄，指定遠程登錄白名單等安全配置。步驟02配置完成后重啟sshd服務生效步驟01創(chuàng)建測試用戶，并生成密鑰對。步驟03上傳公鑰文件到ssh服務器。服務端配置:客戶端配置：步驟02使用SSH命令遠程連接服務器。教學活動二：配置基于密鑰的SSH安全驗證任務初探下發(fā)任務單（課中資料）下發(fā)操作視頻學生開展活動二實訓教師評價學生小組完成任務情況教學活動二：配置基于密鑰的SSH安全驗證教師點評活動二實訓環(huán)節(jié)（參與度、完成情況）提出教學KR2目標15分鐘內按要求完成服務器客戶端的安全配置01學生再次練習完成KR2指標02教師點評KR2活動達標率教學活動三：基于SSH協(xié)議的遠程文件傳輸（SCP命令）從本地復制到遠程在client端/tmp目錄下新建文件testfile，并使用scp命令從本地客戶機復制到遠程服務器的/tmp目錄下從遠程復制到本地在遠程服務器的/tmp目錄下新建test_file2文件，并復制到本地/tmp目錄下提出活動內容教學活動三：基于SSH協(xié)議的遠程文件傳輸（SCP命令）任務初探下發(fā)任務單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務學生開展活動三實訓教師評價學生小組完成任務情況課堂總結學習要點安裝SSH服務SSH服務安全配置基于SSH協(xié)議的遠程文件傳輸（SCP命令）思政要點網絡安全法要求企業(yè)要按等保要求，安全個體要有安全意