PAGE6PAGE6PAGE7PAGE7

課題遠(yuǎn)程登錄服務(wù)器課時(shí)2課時(shí)（90min）教學(xué)目標(biāo)知識(shí)技能目標(biāo)：（1）熟悉配置與啟動(dòng)OpenSSH的方法（2）掌握遠(yuǎn)程連接命令（3）掌握遠(yuǎn)程傳輸命令（4）會(huì)使用Linux命令進(jìn)行遠(yuǎn)程登錄和文件傳輸素質(zhì)目標(biāo)：（1）增強(qiáng)數(shù)據(jù)保護(hù)意識(shí)和能力，自覺(jué)維護(hù)數(shù)據(jù)安全（2）增強(qiáng)體魄，強(qiáng)化身體健康意識(shí)教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：配置與啟動(dòng)OpenSSH的方法，遠(yuǎn)程連接命令，遠(yuǎn)程傳輸命令教學(xué)難點(diǎn)：使用Linux命令進(jìn)行遠(yuǎn)程登錄和文件傳輸教學(xué)方法案例分析法、問(wèn)答法、討論法、講授法教學(xué)用具電腦、投影儀、多媒體課件、教材教學(xué)設(shè)計(jì)第1節(jié)課：→→→傳授新知（18min）→課堂討論（5min）→課堂實(shí)踐（15min）第2節(jié)課：傳授新知（15min）→課堂討論（10min）→課堂實(shí)踐（15min）→課堂小結(jié)（3min）→作業(yè)布置（2min）教學(xué)過(guò)程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課課前任務(wù)【教師】布置課前任務(wù)，和學(xué)生負(fù)責(zé)人取得聯(lián)系，讓其提醒同學(xué)通過(guò)文旌課堂APP或其他學(xué)習(xí)軟件，預(yù)習(xí)本節(jié)課要講的知識(shí)【學(xué)生】完成課前任務(wù)通過(guò)課前任務(wù)，使學(xué)生提前預(yù)習(xí)要學(xué)的知識(shí)，提高課堂教效果考勤

（2min）【教師】使用文旌課堂APP進(jìn)行簽到【學(xué)生】班干部報(bào)請(qǐng)假人員及原因培養(yǎng)學(xué)生的組織紀(jì)律性，掌握學(xué)生的出勤情況問(wèn)題導(dǎo)入（5min）【教師】提出以下問(wèn)題：如何才能在網(wǎng)絡(luò)上由一臺(tái)計(jì)算機(jī)遠(yuǎn)程連接另外一臺(tái)計(jì)算機(jī)？通過(guò)問(wèn)題導(dǎo)入的方法，引導(dǎo)學(xué)生主動(dòng)思考，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知

（18min）【教師】通過(guò)學(xué)生的回答引入要講的知識(shí)，介紹OpenSSH基礎(chǔ)知識(shí)和OpenSSH服務(wù)程序的相關(guān)知識(shí)一、OpenSSH概述OpenSSH是基于SSH（secureshell）協(xié)議開(kāi)發(fā)的免費(fèi)開(kāi)源軟件，用于在網(wǎng)絡(luò)上由一臺(tái)計(jì)算機(jī)遠(yuǎn)程連接另外一臺(tái)計(jì)算機(jī)。當(dāng)用戶使用主控端計(jì)算機(jī)控制被控端計(jì)算機(jī)時(shí)，就好像直接操作被控端計(jì)算機(jī)一樣，可以啟動(dòng)被控端計(jì)算機(jī)的應(yīng)用程序，可以使用被控端計(jì)算機(jī)的文件資料，甚至可以利用被控端計(jì)算機(jī)的外部打印設(shè)備和通信設(shè)備來(lái)進(jìn)行打印和訪問(wèn)Internet。OpenSSH提供了服務(wù)端程序和客戶端工具，能夠加密服務(wù)器與客戶端之間在遠(yuǎn)程文件傳輸過(guò)程中的所有數(shù)據(jù)，從而規(guī)避在非安全網(wǎng)絡(luò)中竊聽(tīng)、攔截和其他攻擊所造成的危害，并由此來(lái)代替?zhèn)鹘y(tǒng)遠(yuǎn)程控制方式，如FTP和Telnet等?！局R(shí)庫(kù)】SSH是建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議，是目前較可靠、專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序，后來(lái)又迅速擴(kuò)展到其他操作系統(tǒng)。二、OpenSSH服務(wù)程序sshd是基于SSH協(xié)議開(kāi)發(fā)的遠(yuǎn)程管理服務(wù)，不僅使用起來(lái)方便快捷，而且能夠提供以下兩種安全驗(yàn)證方法。?【教師】提出以下問(wèn)題，隨機(jī)邀請(qǐng)學(xué)生進(jìn)行回答遠(yuǎn)程登錄如何保證安全呢？?【學(xué)生】聆聽(tīng)、思考、回答?【教師】總結(jié)學(xué)生的回答（1）基于密碼的驗(yàn)證，該方法使用賬號(hào)和密碼進(jìn)行驗(yàn)證并登錄。（2）基于密鑰的驗(yàn)證，該方法需要在本地生成密鑰對(duì)，然后將密鑰對(duì)中的公鑰上傳至服務(wù)器，并與服務(wù)器中的公鑰進(jìn)行比較，這種方式相較于第一種方式更加安全。sshd服務(wù)的配置信息保存在“/etc/ssh/sshd_config”文件中，該文件中已經(jīng)指定了所有可能用到的默認(rèn)選項(xiàng)，很多以注釋的形式存在，用戶只需根據(jù)需要修改配置參數(shù)，然后去掉行首的“#”使其生效。使用文本編輯器Vim打開(kāi)“/etc/ssh/sshd_config”文件，部分配置信息如下。#Port22#AddressFamilyany#ListenAddress#ListenAddress::“/etc/ssh/sshd_config”文件中包含的重要參數(shù)及其含義如表9-1-2所示。?【教師】通過(guò)多媒體展示““/etc/ssh/sshd_config”文件中包含的重要參數(shù)及其含義”表格，介紹相關(guān)知識(shí)表9-1-2“/etc/ssh/sshd_config”文件中包含的重要參數(shù)及其含義參數(shù)含義Portsshd服務(wù)端口，默認(rèn)為22ListenAddresssshd服務(wù)器監(jiān)聽(tīng)的IP地址，默認(rèn)不對(duì)其進(jìn)行具體設(shè)置ProtocolSSH協(xié)議的版本號(hào)，默認(rèn)為2PermitRootLogin是否允許root用戶遠(yuǎn)程登錄，no為不允許，yes為允許（默認(rèn)）StrictModes當(dāng)遠(yuǎn)程用戶的私鑰改變時(shí)直接拒絕連接，no為不允許，yes為允許（默認(rèn)）MaxAuthTries最大密碼嘗試次數(shù)，默認(rèn)為6MaxSessions最大終端數(shù)，默認(rèn)為10PasswordAuthentication是否允許密碼驗(yàn)證，no為不允許，yes為允許（默認(rèn)）PermitEmptyPasswords是否允許密碼為空的用戶登錄（不安全），no為不允許（默認(rèn)），yes為允許【學(xué)生】聆聽(tīng)、思考、理解、記錄通過(guò)教師的講解和演示，使學(xué)生了解OpenSSH基礎(chǔ)知識(shí)和OpenSSH服務(wù)程序的相關(guān)知識(shí)課堂討論（5min）【教師】組織學(xué)生以小組為單位討論以下問(wèn)題：?jiǎn)栴}1：Linux操作系統(tǒng)sshd服務(wù)默認(rèn)監(jiān)聽(tīng)的端口是？問(wèn)題2：簡(jiǎn)述OpenSSH的功能。問(wèn)題3：簡(jiǎn)述sshd服務(wù)提供的安全驗(yàn)證方法?！緦W(xué)生】聆聽(tīng)、思考、小組討論，由小組代表上臺(tái)發(fā)表討論結(jié)果【教師】與學(xué)生一起評(píng)價(jià)各組的發(fā)言，并進(jìn)行總結(jié)通過(guò)課堂討論，鞏固所學(xué)知識(shí)，加深學(xué)生對(duì)遠(yuǎn)程登錄服務(wù)課堂實(shí)踐（15min）【教師】演示配置與啟動(dòng)OpenSSH的方法，然后讓學(xué)生以小組為單位進(jìn)行實(shí)際操作步驟1登錄Linux操作系統(tǒng)打開(kāi)命令行終端，執(zhí)行以下命令查詢OpenSSH軟件包詳細(xì)信息。步驟2使用文本編輯器Vim打開(kāi)并編輯“/etc/ssh/sshd_config”文件，輸入如下信息，編輯完成后保存文件并退出Vim。步驟3執(zhí)行以下命令重啟sshd服務(wù)使配置文件生效，并設(shè)置為開(kāi)機(jī)自動(dòng)啟動(dòng)?！ㄔ斠?jiàn)教材）【學(xué)生】按照要求進(jìn)行操作，如遇問(wèn)題可自行掃碼觀看“配置與啟動(dòng)OpenSSH”視頻，或者詢問(wèn)老師【教師】巡堂輔導(dǎo)，及時(shí)解決學(xué)生遇到的問(wèn)題，根據(jù)學(xué)生的表現(xiàn)完成任務(wù)評(píng)價(jià)，將評(píng)價(jià)結(jié)果填入表9-1-1中。表9-1-1任務(wù)評(píng)價(jià)項(xiàng)目名稱評(píng)價(jià)內(nèi)容評(píng)價(jià)分?jǐn)?shù)分值自評(píng)互評(píng)師評(píng)職業(yè)素養(yǎng)考核項(xiàng)目（30%）考勤、儀容儀表10分安全意識(shí)、責(zé)任意識(shí)10分團(tuán)隊(duì)合作與交流10分專業(yè)能力考核項(xiàng)目（70%）積極參與教學(xué)活動(dòng)10分15分任務(wù)實(shí)施過(guò)程記錄的完成度15分OpenSSH服務(wù)的理解度10分使用命令配置和啟動(dòng)OpenSSH服務(wù)的熟練度20分合計(jì)：綜合分?jǐn)?shù)自評(píng)（20%）+互評(píng)（20%）+師評(píng)（60%）100分綜合評(píng)語(yǔ)教師（簽字）：通過(guò)具體實(shí)踐，讓學(xué)生將所學(xué)知識(shí)與實(shí)踐相結(jié)合，培養(yǎng)學(xué)生的實(shí)操能力第二節(jié)課傳授新知

（15min）【教師】介紹遠(yuǎn)程連接命令和遠(yuǎn)程傳輸命令的相關(guān)知識(shí)一、遠(yuǎn)程連接命令1．遠(yuǎn)程連接主機(jī)——ssh命令遠(yuǎn)程連接主機(jī)使用ssh命令，其格式如下。ssh[選項(xiàng)][遠(yuǎn)程用戶名@]遠(yuǎn)程IP地址或域名ssh命令中常用選項(xiàng)的含義如表9-2-2所示。?【教師】通過(guò)多媒體展示“ssh命令中常用選項(xiàng)的含義”表格，介紹相關(guān)知識(shí)表9-2-2ssh命令中常用選項(xiàng)的含義選項(xiàng)含義選項(xiàng)含義-l指定遠(yuǎn)程登錄用戶名-v追蹤調(diào)試建立的SSH連接情況-p指定遠(yuǎn)程主機(jī)的sshd端口-b指定源IP地址-C所有通過(guò)SSH發(fā)送或接收的數(shù)據(jù)將會(huì)被壓縮，并且是加密的-F指定配置文件【實(shí)例9-2-1】遠(yuǎn)程連接IP地址為01的主機(jī)。[root@localhost~]#ssh012．安全密鑰驗(yàn)證在實(shí)際生產(chǎn)環(huán)境中，使用密碼進(jìn)行驗(yàn)證可能存在被暴力破解或嗅探（竊聽(tīng)網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包）截獲的風(fēng)險(xiǎn)。因此，用戶遠(yuǎn)程連接主機(jī)時(shí)，通常使用配置安全密鑰驗(yàn)證方式對(duì)信息進(jìn)行加密，以保證sshd服務(wù)的安全性。安全密鑰驗(yàn)證的配置方法將在任務(wù)實(shí)施中詳細(xì)介紹。?【教師】講解“輝煌中國(guó)”的案例（詳見(jiàn)教材），引導(dǎo)學(xué)生了解歷史悠久的中華文化二、遠(yuǎn)程傳輸命令常用的遠(yuǎn)程傳輸命令是scp，它是一個(gè)基于SSH協(xié)議在網(wǎng)絡(luò)之間進(jìn)行安全傳輸?shù)拿?。使用scp命令將文件從本地復(fù)制到遠(yuǎn)程主機(jī)的格式如下。scp[選項(xiàng)]本地文件[遠(yuǎn)程用戶名@]遠(yuǎn)程IP地址或域名:遠(yuǎn)程目錄使用scp命令將遠(yuǎn)程主機(jī)的文件下載到本地的格式如下。scp[選項(xiàng)][遠(yuǎn)程用戶名@]遠(yuǎn)程IP地址或域名:遠(yuǎn)程文件本地目錄scp命令中常用選項(xiàng)的含義如表9-2-3所示。?【教師】通過(guò)多媒體展示“scp命令中常用選項(xiàng)的含義”表格，介紹相關(guān)知識(shí)表9-2-3scp命令中常用選項(xiàng)的含義選項(xiàng)含義-r遞歸復(fù)制整個(gè)目錄-v顯示詳細(xì)的連接進(jìn)度-p指定遠(yuǎn)程主機(jī)的sshd端口【實(shí)例9-2-2】將本地的“/book/poetry”文件復(fù)制到IP地址為2的遠(yuǎn)程主機(jī)的“/home”目錄下。[root@localhost~]#scp/book/poetry2:/homeTheauthenticityofhost'2(2)'can'tbeestablished.ECDSAkeyfingerprintisSHA256:2HStLGG1wN2OZICMXGBXQsjuqKViHQ+on02CB20pea8.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded'2'(ECDSA)tothelistofknownhosts.root@2'spassword:poetry100%10084.2KB/s00:00#登錄遠(yuǎn)程主機(jī)查看是否復(fù)制成功[root@localhost~]#ls-l/home/poetry-rw-r--r--.1rootroot10012月609:08/home/poetry【實(shí)例9-2-3】將IP地址為2主機(jī)的“/etc/passwd”文件下載到本地的“/etc”目錄下，并將其更名為“remote_passwd”。[root@localhost~]#scp2:/etc/passwd/etc/remote_passwdroot@2'spassword:passwd100%24812.6MB/s00:00#在本地查看是否下載成功[root@localhost~]#ls-l/etc/remote_passwd-rw-r--r--.1rootroot248112月609:11/etc/remote_passwdGAOSHOUDIANBOcp命令和scp命令都為文件復(fù)制命令，不同的是，cp命令只能在本地磁盤中進(jìn)行文件復(fù)制，而scp不僅能夠通過(guò)網(wǎng)絡(luò)傳送數(shù)據(jù)，而且所傳送的數(shù)據(jù)都將進(jìn)行加密處理。【學(xué)生】聆聽(tīng)、思考、理解、記錄通過(guò)教師的講解和演示，使學(xué)生了解遠(yuǎn)程連接命令和遠(yuǎn)程傳輸命令的相關(guān)知識(shí)課堂討論（10min）【教師】組織學(xué)生以小組為單位討論以下問(wèn)題：【學(xué)生】聆聽(tīng)、思考、小組討論，由小組代表上臺(tái)發(fā)表討論結(jié)果【教師】與學(xué)生一起評(píng)價(jià)各組的發(fā)言，并進(jìn)行總結(jié)通過(guò)課堂討論，鞏固所學(xué)知識(shí)，加深學(xué)生對(duì)遠(yuǎn)程控制服務(wù)課堂實(shí)踐（15min）【教師】演示遠(yuǎn)程控制服務(wù)的方法，然后讓學(xué)生以小組為單位進(jìn)行實(shí)際操作一、配置Windows客戶端安全密鑰驗(yàn)證gitbash是一個(gè)適用于Windows操作系統(tǒng)的應(yīng)用程序，它支持許多bash命令，如ssh、scp和cat等。讀者可自行在“”網(wǎng)站下載并安裝gitbash，安裝完成后即可使用。步驟1啟動(dòng)gitbash，在Windows客戶端生成密鑰對(duì)步驟2將Windows客戶端生成的公鑰文件傳送到Linux服務(wù)器……（詳見(jiàn)教材）【學(xué)生】按照要求進(jìn)行操作，如遇問(wèn)題可自行掃碼觀看“遠(yuǎn)程控制服務(wù)”視頻，或者詢問(wèn)老師【教師】巡堂輔導(dǎo)，及時(shí)解決學(xué)生遇到的問(wèn)題，根據(jù)學(xué)生的表現(xiàn)完成任務(wù)評(píng)價(jià)，將評(píng)價(jià)結(jié)果填入表9-2-1中。表9-2-1任務(wù)評(píng)價(jià)項(xiàng)目名稱評(píng)價(jià)內(nèi)容評(píng)價(jià)分?jǐn)?shù)分值自評(píng)互評(píng)師評(píng)職業(yè)素養(yǎng)考核項(xiàng)目（30%）考勤、儀容儀表10分安全意識(shí)、責(zé)任意識(shí)10分團(tuán)隊(duì)合作與交流10分專業(yè)能力考核項(xiàng)目（70%）積極參與教學(xué)活動(dòng)10分15分任務(wù)實(shí)施過(guò)程記錄的完成度15分使用命令遠(yuǎn)程連接和登錄Linux服務(wù)器的熟練度15分使用命令完成遠(yuǎn)程上傳和下載文件的熟練度15分合計(jì)：綜合分?jǐn)?shù)自評(píng)（20%）+互評(píng)（20%）+師評(píng)（60%）100分綜合評(píng)語(yǔ)教師（簽字）：通過(guò)具體實(shí)踐，讓學(xué)生將所學(xué)知識(shí)與實(shí)踐相結(jié)合，培養(yǎng)學(xué)生的實(shí)操能力課堂小結(jié)

（3min）【教師】簡(jiǎn)要總結(jié)本節(jié)課的要點(diǎn)本節(jié)課學(xué)習(xí)了OpenSSH基礎(chǔ)知識(shí)、OpenSSH服務(wù)程序、遠(yuǎn)程連接命令和遠(yuǎn)程傳輸命令等知識(shí)。希望大家在課下多加練習(xí)，鞏固所學(xué)知識(shí)，能夠使用Linux命令進(jìn)行遠(yuǎn)程登錄和文件傳輸【學(xué)生】總結(jié)回顧知識(shí)點(diǎn)總結(jié)知識(shí)點(diǎn)，鞏固學(xué)生對(duì)OpenSSH基礎(chǔ)知識(shí)、OpenSSH服務(wù)程序、遠(yuǎn)程連接命令、遠(yuǎn)程傳輸命令相關(guān)知識(shí)的印象作業(yè)布置

（2min）【教師】布置課后作業(yè)1