Linux - ssh服务和sudolog日志的配置（Openeuler）

Linux - ssh服务和sudolog日志的配置

实验目标：

配置SSH服务端：

配置监听特定接口IP；
配置SSH监听端口为46000；
配置用户user01密钥登录，其他用户不能登录；
配置SSH客户端登陆界面限定时间1分钟；

配置sudolog日志记录：

配置user01用户管理员权限，vi打开文件/etc/shadow测试。
配置sudolog日志记录用户使用管理员权限，日志文件存放在/var/log/super.log

实验实施：

一、配置服务器IP地址

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp-a ifcfg-ens33 ifcfg-ens33.bak  
//小习惯：修改配置文件前，先备份一份
[root@localhost network-scripts]# vi ifcfg-ens33

网卡配置文件：

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=eafbfb1d-5aad-415e-a2f1-8c347126ce2c
DEVICE=ens33
ONBOOT=yes

IPADDR=192.168.102.30
PREFIX=24
GATEWAY=192.168.102.2
DNS1=223.5.5.5

重启网络服务

[root@localhost network-scripts]# nmcli con reload  //载入网卡配置文件
[root@localhost network-scripts]# nmcli con up ens33    //重启网卡

二、配置SSH服务

[root@localhost ~]# cd /etc/ssh/
[root@localhost ssh]# cp -a sshd_config sshd_config.bak
[root@localhost ssh]# nano sshd_config

修改配置文件 - (ssh注释的文件是默认的配置,可以复制下来做修改)

 21 #Port 22
 22 Port 46000                      //修改监听端口号
 24 #ListenAddress 0.0.0.0
 25 ListenAddress 192.168.102.30    //配置监听IP,只允许此IP远程连接
#
 28 AllowUsers      user01          //允许连接用户
#
 44 #LoginGraceTime 2m
 45 LoginGraceTime 1m               //配置登录等待时间为1分钟
#
 71 PasswordAuthentication no       //关闭密码验证

重启SSH服务

[root@localhost ~]# systemctl restart sshd

三、配置sudolog日志

创建测试用户：

[root@localhost ~]#useradd user01
[root@localhost ~]#useradd user02

[root@localhost ~]#passwd user01
[root@localhost ~]#passwd user02

配置user01拥有管理员权限

104 ## Allow root to run any commands anywhere
105 root    ALL=(ALL)       ALL
106 user01  ALL=(ALL)       ALL

配置sudolog记录用户使用管理员权限

[root@localhost ~]# vi /etc/rsyslog.conf

在最后一行添加

# Sudolog's log address configuration
local.debug                                             /var/log/super.log

[root@localhost ~]# systemctl restart rsyslog

配置visudo,配置环境变量

 83 Defaults    logfile=/var/log/super.log  
 84 Defaults    loglinelen=0                
 85 Defaults    !syslog

参考学习，非常感谢

[1] : https://www.cnblogs.com/Spiro-K/p/6685943.html
[2] : https://www.cnblogs.com/wutao1935/p/10045809.html

posted @ 2022-08-01 23:16 plengong 阅读(841) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

实践是检验真理的唯一标准

不是欧皇，那就努力脱非吧！

Linux - ssh服务和sudolog日志的配置（Openeuler）

Linux - ssh服务和sudolog日志的配置

实验目标：

配置SSH服务端：

配置sudolog日志记录：

实验实施：

一、配置服务器IP地址

网卡配置文件：

重启网络服务

二、配置SSH服务

修改配置文件 - (ssh注释的文件是默认的配置,可以复制下来做修改)

重启SSH服务

三、配置sudolog日志

创建测试用户：

配置user01拥有管理员权限

配置sudolog记录用户使用管理员权限

在最后一行添加

配置visudo,配置环境变量

参考学习，非常感谢

公告