远程访问及控制——SSH远程管理及TCP Wrappers 访问控制
一、SSH远程管理
1、定义
2、优点
3、客户端与服务端
客户端:Putty、Xshell、CRT
服务端:OpenSSH
4、SSH服务的开启、端口号和配置文件
- 执行 “systemctl start sshd” 命令即可启动 sshd 服务
SSH服务的端口号 - sshd 服务使用的默认端口号为 22
SSH服务的配置文件 - sshd_config 是针对服务端的配置文件
- ssh_config 是针对客户端的配置文件
二、配置 OpenSSH 服务端
1、配置文件常用设置选项
2、AllowUsers和DenyUsers
AllowUsers和DenyUsers不能同时使用。会冲突
三、使用SSH客户端程序
1、SSH远程登录
2、SCP远程复制
3、sftp 安全 FTP
四、sshd服务支持两种验证方式
1、密码验证
对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
2、秘钥对验证
①、在客户机创建秘钥对
通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的“-t”选项用于指定算法类型)。
useradd admin
echo "123456" | passwd --stdin admin
su - admin
ls -l .ssh/id_admin* #id_ecdsa是私钥文件,权限默认为600;id_ecdsa.pub是公钥文件,用来提供给 SSH 服务器
②、将公钥文件上传至服务器
scp ~/.ssh/id_r
sa.pub root@192.168.226.20:/opt
或
此方法可直接在服务器的/home/admin/.ssh/目录中导入公钥文本
cd ~/.ssh/
ssh-copy-id -i id_rsa.pub zhangsan@192.168.226.20
③、在服务器中导入公钥文本(第二台)
mkdir .ssh
ls -A
cat /id_rsa.pub >> .ssh/authorized_keys
cat authorized_keys
④、在客户端使用秘钥对验证
ssh root@192.168.226.20
@192.168.226.20's password: #输入私钥的密码
1、保护机制的两种实现方式
2、TCP Wrappers 的访问策略
3、TCP Wrappers 机制的基本原则
首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;
否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;
允许所有,拒绝个别
只需在/etc/hosts.deny文件中添加相应的拒绝策略
允许个别,拒绝所有
除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置“ALL:ALL”的拒绝策略。
4、示例
此方法可直接在服务器的/home/admin/.ssh/目录中导入公钥文本
远程访问及控制——SSH远程管理及TCP Wrappers 访问控制相关推荐
- 远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
远程访问及控制(详解)--SSH远程管理及TCP Wrappers 访问控制 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSS ...
- Linux远程访问及控制(SSH、TCP Wrappers 访问控制)
Linux远程访问及控制 一.SSH远程管理 1.SSH定义 2.SSH数据传输优点 3.SSH客户端和服务端 二.OpenSSH 1.配置OpenSSH 服务端配置 2.scp远程复制 3.sftp ...
- 手机linux服务器控制,Termux - Android手机上的Terminal终端(手机ssh远程管理linux服务器)...
本帖最后由 toddliu 于 2019-5-6 14:35 编辑 Termux是一个安卓手机上的终端神器,可以在手机上ssh远程管理linux服务器,虚拟机linux,可以在手机上使用bash和zs ...
- 【鬼网络】之远程访问及控制ssh
远程访问及控制ssh 一.SSH远程管理 1.定义 2.优点 3.客户端与服务端 4.SSH服务的开启.端口号和配置文件 二.配置 OpenSSH 服务端 1.配置文件常用设置选项 2.AllowUs ...
- SSH远程访问与TCP Wrappers 访问控制(基础概述及配置操作)
SSH远程访问及控制 OpenSSH服务器 基础概述 Windows远程桌面连接 配置OpenSSH 服务端 sshd_config配置文件的常用选项设置 使用SSH客户端程序进行黑白名单登录测试 使 ...
- Linux——SSH远程管理
SSH远程管理 一.SSH协议 二.sshd远程登录 1.查看sshd服务 2.了解SSHD服务端配置文件 3.使用客户端去远程登录服务端的ROOT用户 4.把服务端的远程登录ROOT用户关掉 5.去 ...
- Linux SSH远程管理故障如何排查?
SSH远程管理故障排查方案: 1.检测两个机器是否畅通 两个机器之间是否畅通,查看物理链路是否有问题(网线网卡.IP是否正确) 第1步:物理链路是否畅通,比喻为"高速公路是否畅通" ...
- SSH远程管理、参数讲解、xshell使用、scp,sftp,ssh命令(ssh两种方式的密钥验证方...
1.SSH远程管理 SSH(Secure Sheel)是一种安全通道协议,主要用于实现字符界面的远程登录.远程复制等功能.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户的口令.与早期的TE ...
- Linux服务篇之远程访问及控制SSH
文章目录 1 SSH 1.1 SSH 概念 1.2 SSH 优点 2 SSH 远程管理 2.1 SSH 远程登录方式 2.2 故障集 2.3 OpenSSH 服务器 2.4 OpenSSH 服务包 3 ...
最新文章
- Mathematica数据处理(11)--标签
- 文件上传利器SWFUpload入门简易教程
- 如何理解HTTP协议的 “无连接,无状态” 特点?
- OpenKG 祝大家元宵节快乐!
- 【会议记录】软件工程课程设计第一次会议
- 如何恢复MAC苹果电脑系统数据文件恢复详细教程
- 烽火路由路虚拟服务器,烽火路由器怎么设置普通专线?
- Linux中rps/rfs的原理及实现
- ArcGIS 读写lyr层文件
- DSL 领域特定语言
- 直接添加集合对象Arrays.asList()
- Matlab 添加工具包的操作
- 【C++算法模板】日期类型题目:节假日
- 网易员工哀叹:来公司一年,被裁员搞得没心情上班,想考公务员
- Windows Server 远程桌面连接不上问题解决
- 算法和数据结构(Java语言)
- 记录一次微信卡包模板消息踩坑问题
- linux配置supervisor
- Bottle实例1——HelloWord
- Vue.js 学习笔记
热门文章
- 【经验】学习电子及产品开发的10个简单的步骤
- Springboot毕设项目老年人营养膳食咨询平台0h520(java+VUE+Mybatis+Maven+Mysql)
- 石家庄计算机专科大学排名,河北专科大学排名大全
- [C语言]刷了1000道选择题,看看有没有你的知识盲区呢(第一弹)
- Centos7搭建sftp服务器
- 论文阅读:SoundSpaces: Audio-Visual Navigationin 3D Environments
- 我的世界服务器怎么修改领地提示音,怎样设置领地权限 领地各项设置指令详解...
- 2021年山东高考成绩位次查询,2021年山东高考成绩排名查询系统,山东高考位次排名表...
- linux 中文tty,Ubuntu Kylin 14.04版本让tty1~6显示中文
- 教你怎么画出一幅印象派的画