ssh与tcp wappers
ssh(安全外壳协议)
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HPUX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
优点:
数据传输是加密的,可以防止信息泄漏
数据传输是压缩的,可以提高传输速度
SSH原理
客户端发起链接请求
服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
客户端生成密钥对
客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
非对称加密:对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。
SSH通讯
远程主机用户名] [远程服务器主机名或IP 地址] -p port
-l :-l 选项,指定登录名称。
-p:-p 选项,指定登录端口(当服务端的端口非默认时,需要使用-p 指定端口进行登录)
[root@ky15 ~]#ssh -l root 192.168.83.100
root@192.168.83.100’s password:
Last login: Tue Sep 28 22:25:40 2021 from 192.168.83.101
OpenSSH服务器
SSH (Secure Shell)协议
是一种安全通道协议
对通信数据进行了加密处理,用于远程管理
OpenSSH
服务名称: sshd
服务端主程序: /usr/sbin/sshd
服务端配置文件: /etc/ssh/sshdconfig
tcp wappers
Tcpwrappers: Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性。TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法。TCP Wrappers 提供防止主机名和主机地址欺骗的保护。欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法。
访问控制的基本原则:TCP Wrappers 在前
#注意sshd_config的黑白名单
[root@ky15 ~]#vim /etc/ssh/sshd_config
[root@ky15 ~]#ls /etc/host
host.conf hostname hosts hosts.allow hosts.deny
[root@ky15 ~]#vim /etc/hosts.allow
#配置格式 服务:地址
#添加
sshd:192.168.91.100
[root@ky15 ~]#vim /etc/hosts.deny
sshd:ALL
ssh与tcp wappers相关推荐
- ssh远程登录协议和tcp wappers
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程 复制等 ...
- SSH 和 TCP Wrappers
一.SSH服务 1.概念 ssh 是 Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议.ssh使用tcp协议22号端口(为了安全,最好更改) 是目前较为可靠的传输协议,专为远程 ...
- Linux远程访问及控制(SSH、TCP Wrappers 访问控制)
Linux远程访问及控制 一.SSH远程管理 1.SSH定义 2.SSH数据传输优点 3.SSH客户端和服务端 二.OpenSSH 1.配置OpenSSH 服务端配置 2.scp远程复制 3.sftp ...
- linux中远程访问和控制(SSH和TCP Wrappers)
1 SSH 1.1 ssh服务器简述 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户 ...
- 学习SSH远程登陆协议与TCP Wrappers
目录 OpenSSH服务器 ■SSH (Secure Shell)协议 ssh原理 ssh加密通讯原理 (1)对称加密 (2)非对称加密 登录 服务端配置 全部配置项详细解释: ■用户登录控制 ■登录 ...
- linux ssh v6,linux – TCP / IPv6通过ssh隧道
是的,这是可能的并且不是太困难,但解决方案非常不理想,因为SSH在TCP上运行并且具有合理的开销. 服务器必须在其配置文件sshd_config中: PermitTunnel point-to-poi ...
- Linux网络基础4(SSH远程链接)
昨天写了点DNS但是被官方大大认为违规文件,所以删了一些,今天写了一下SSH和TCP Wrappers的东西,还补充了自动化轻量级工具pssh以及selinux的一些知识. 目录 一.SSH协议 1. ...
- Linux——SSH远程管理
SSH远程管理 一.SSH协议 二.sshd远程登录 1.查看sshd服务 2.了解SSHD服务端配置文件 3.使用客户端去远程登录服务端的ROOT用户 4.把服务端的远程登录ROOT用户关掉 5.去 ...
- 安装ORACLE RAC时修改ssh端口导致CRS无法安装
为了安全起见,服务器的ssh端口从默认的22修改为了22222 在安装RAC时,oracle用户间做了互信,但是并不能通过ssh直接连接,必须要加上-p 22222才能 这就会导致在安装crs时验证不 ...
- Linux/ubuntu 服务器开启6010端口-X11服务-ssh连接
此文首发于我的个人博客:Linux/ubuntu 服务器开启6010端口-X11服务-ssh连接 - zhang0peter的个人博客 晚上在检查我的Linux-ubuntu服务器的端口状况时发现开启 ...
最新文章
- 小孩学python有意义吗-世界冠军教练告诉你:少儿编程这些坑,能不踩就别踩!...
- python编程需要什么软件-《》 学习python编程需要安装哪些软件?
- Win11提示无法安装程序怎么办 Win11提示无法安装程序的解决方法
- mysql connection_id 表锁的应用
- centos下添加windows启动项
- Hyper-V 3.0服务器虚拟化:打造坚固的云
- 药品管理系统java_基于Java的药品管理系统
- html 左侧固定导航栏,前端布局-固定导航栏与侧边栏
- 新浪云SAE共享型数据库MySQL使用经验
- java halt_Java Runtime halt()方法
- 【大咖有约】子衿技术团队徐戟:DBA职场进阶之路
- html怎么快捷审查源代码,怎样查看网页源代码和审查元素?
- SAS学习——系统选项
- 安卓和IOS推广技巧汇总,app安卓推广、ios推广aso优化
- Linux进程信号之阻塞信号
- 小程序picker-view的使用
- 【C++】学习笔记草稿版系列10(友元)
- 老男孩MysqlDBA专家班
- python中init什么意思_python中init是什么
- c语言能够输出形如金字塔型的数 如1 22 333 4444 55555