文章总结： 本文档详细介绍了青少年CTF平台Linux安全加固靶场的通关步骤。主要任务包括修改指定用户bus的SSH密码以应对弱口令风险，临时开启及随后关闭root用户的SSH远程登录权限，以及创建back用户并配置4096位RSA密钥对以实现更安全的密钥认证登录。文章提供了具体的命令行操作指令，如修改配置文件、设置文件权限及重启服务，旨在指导用户完成基础的主机运维与安全加固实践。 综合评分： 75 文章分类： CTF,安全运维,终端安全

青少年CTF靶场 – Linux安全加固-主机运维 wp

原创

BCA安全团队

BCA安全团队

2025年12月30日 23:17

靶场地址：青少年CTF练习平台

任务1：

任务名称：修改用户：bus的ssh密码

任务分数：2.00

任务类型：自动校验

用户”bus”存在弱口令风险，需要你进行安全加固，请对此用户进行增强密码操作

登入系统后 sudo -i 获取root权限

passwd bus更改用户密码

最终效果如下

编辑

任务2：

任务名称：允许root用户ssh远程登录

任务分数：2.00

任务类型：自动校验

服务器由于需要进行远程操作，且需要高权限，需要进行暂时性的开放root用户允许ssh远程登录权限，尽管这是不安全的

打开ssh配置文件

vi /etc/ssh/sshd_config

找到这一行代码

PermitRootLogin prohibit-password

将前面的井号删掉并且更改为 PermitRootLogin yes

完成后按下esc输入:wq保存

编辑

重启ssh服务后即可校验成功

systemctl restartd sshd

任务3：

任务名称：运维远程完毕，可关闭root用户的ssh远程权限

任务分数：3.00

任务类型：自动校验

允许root远程登录是危险的，所以运维完成远程操作后，可立即将root用户ssh远程权限关闭、

与上一个任务同理 将yes改为no即可

任务4：

任务名称：创建新用户并配置SSH私钥

任务分数：2.00

任务类型：自动校验

为了让主机远程连接安全更进一步，请创建一个back用户并修改它的密码，最终生成这个用户的私钥，后续可以利用私钥让运维远程连接更安全

新建一个名为back的用户 然后设置一个密码

sudo useradd -m back

passwd back

切换到back用户

su – back

生成ssh密钥对

ssh-keygen -t rsa -b 4096

配置公钥

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

添加权限

chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：BCA安全团队 BCA安全团队《青少年CTF靶场 – Linux安全加固-主机运维 wp》