ssl secure sockets layer 安全套接字层

tls transport layer secure 传输层安全

openssl open secure sockets layer 安全套接字层
提供了加密的算法库 协议 和 秘钥管理工具

openSSH open secure SHELL 安全的shell
是一个套件组

telnet 远程登录:

监听在23端口
查看服务与端口的对应关系 vim /etc/services

telnet-server 服务器段软件 telnet 客户端软件

telnet服务是一个瞬时守护进程,需要依赖超级守护进程调用.
# chkconfig --list 查看是由xinetd的子进程
# ss -tnl  查看TCP
# ss -unl  查看udp
瞬时守护进程只有在需要的时候才由xinetd调用
# watch 'ps aux | grep telnetd'

ssh secure Shell 安全的shell

sshd服务监听在 22端口
查看系统中服务于对应的默认端口 vim /etc/services

服务器端软件 openssh-server 客户端套件组 openssh-clients

sshd服务使用的协议版本 v1 和 v2 我们建议使用v2

OpenSSH 套件:

1 ssh secure Shell 安全的shell远程登录主机 代替不加密的telnet

ssh user@host -p port '[comment]'
user 指定登录的用户名
host 指定主机名
-p 指定连接的端口
comment 执行的命令
  SSH的认证机制:
基于口令认证机制:
基于秘钥的认证机制:
就是客户端生成一对秘钥,默认是在客户端家目录中的id_rsa秘钥id_rsa_pub公钥,之后客户端在将公钥文件复制到服务器对应用户的家目录中去.

SSH基于秘钥认证机制的配置过程:
1 客户端生成秘钥对.
# ssh-keygen -t rsa
-t 表示指定加密秘钥对的算法.
秘钥文件默认是保存在客户端用户家目录的 
~/.ssh/id_rsa 私钥
~/.ssh/id_rsa.pub 公钥
2 客户端将秘钥文件复制服务器中对应用户的家目录中
# ssh-copy-id user@host
~/.ssh/authorized-keys 公钥文件

2 scp 类cp命令 能够在不同的主机之间复制数据

源文件是本地文件
scp [options] 源文件 user@host:path/file

源文件是远程文件
scp [option] user@host:path/file 本地文件

options
-r recursive表示递归 就是复制目录的时候使用
-q quiet 表示静默默认
-p preserve 表示保留文件的原有属性
-p port 指定端口号码 如果sshd服务的端口改变了

sshd的服务的配置文件: /etc/ssh/sshd_config

Port 22 sshd服务的端口号码
ListenAddress 0.0.0.0 服务监听的IP地址
Protocol 2 这个是SSH协议的版本 2 
HostKey /etc/ssh/ssh_host_rsa_key 这个是主机秘钥就是客户端验证主机
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 1024 这个是主机秘钥的长度

KeyRegenerationIntervel 1h 这个是秘钥对使用的周期(加密数据的临时秘钥,不是主机秘钥)

LoginGraceTime 2m 这个是登录的宽限期就是在输入用户名之后输入密码之前的时间间隔
PermitRootLogin yes 表示是否允许root登录 默认是允许
StrictModes yes 严格模式就是在要检查家目录中文件的权限的合法性
MaxAuthTries 6 就是允许输错密码的次数
MaxSession 10 表示建立会话的个数

RSAAuthentication yes 是否支持RSA加密
PubKeyAuthentication yes 表示是否支持秘钥认证登录 默认是允许
AuthorizesKeysFile .ssh/authorized_keys 这个是秘钥认证的文件位置

PasswordAuthentication yes 表示是否允许密码登录
PermitEmptyPasswords no 表示是否允许空密码登录

使用SSH的最佳实践:
1 Only Use SSH Protocol 2 仅仅使用sshd协议的2版本
2 Limit Users SSH Access
AllowUsers root yan 白名单
DenyUsers hong fei 黑名单
注意:白名单和黑名单不要同时使用.
3 Configure Idle Log Out Timeout Interval 配置登录空闲过期
ClientAliveCountMax 0
ClientAliveInterval 300 设置空闲时间 单位是秒

4 Firewall SSH Port # 22
使用iptables 设置防火墙过滤
5 Change SSH Port and Limit IP Binding 
Port 2222
ListenAddress 192.168.0.1
ListenAddress 192.168.0.2
6 Use Strong SSH Password and Passphrase

7 Use Public Key Based Authentication 使用公钥认证

8 Disable Empty Passwords

9 Thwart SSH Cracker 服务器漏洞扫描工具

10 Rate-limit 显示访问频率

11 Use Log 记录好日志,并多进行分析.

lastlog -u username 查看username 在最近一次登录的时间

OpenSSH(ssh + scp)+Telnet相关推荐

  1. 加密与解密、OpenSSL(SSL/TLS)、OpenSSH(ssh)、dropbear

    下面介绍的是Linux的加密与解密.OpenSSL(SSL/TLS).OpenSSH(ssh).dropbear. 一.数据的加密与解密 1.进程间通信基础 (1).进程间通信方式 同一主机间进程间的 ...

  2. Linux之远程登录、远程拷贝命令 ssh scp

    Linux之远程登录.远程拷贝命令 ssh scp 1. 远程登录.远程拷贝命令的介绍 命令 说明 ssh 远程登录 scp 远程拷贝 2. ssh命令的使用 ssh是专门为远程登录提供的一个安全性协 ...

  3. Linux ssh/scp/docker学习

    文章目录 Linux ssh/scp/docker使用学习 1. ssh 登录 2. scp传输文件 3. docker 4. git checkout 替换指定分支的单个文件 Linux ssh/s ...

  4. 华为交换机ssh思科交换机_使用SSH或Telnet访问思科业务交换机CLI

    使用SSH或Telnet访问SMB交换机CLI 目标 思科业务托管交换机可通过命令行界面(CLI)远程访问和配置. 通过访问CLI,可以在基于终端的窗口中输入命令.如果您希望通过CLI而不是基于Web ...

  5. 华为交换机SSH和telnet登录配置

    华为交换机SSH和telnet登录配置 一.网络拓扑 二.SW2配置telnet 1.SW2配置 2.R1登录验证 三.SW2的ssh登录配置 1.生成本地密钥对 2.SW2配置命令 3.R1登录 四 ...

  6. 解决Ssh/Scp报错:Someone Could Be Eavesdropping On You Right Now (Man-In-The-Middle Attack)!

    解决SSH/Scp报错:Someone Could Be Eavesdropping On You Right Now (Man-In-The-Middle Attack)! 主要现象:ssh/scp ...

  7. Linux SSh scp使用【远程文件/目录的传输】

    一:Linux ssh scp的简介及作用: scp就是secure copy的简写,用于在linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器. 有时我们 ...

  8. 使用TeraTerm自带SSH SCP功能,传送文件

    ■使用TeraTerm自带SSH SCP功能,传送文件 非常方便实用!!!! ・上传文件的时间戳信息 使用此工具上传文件,会保留文件的时间戳信息!!! (使用 XL Deploy 发布程序, 不会保留 ...

  9. guacamole SSH、TELNET建议配置中文无衬线等宽字体Noto Sans Mono CJK SC

    LINUX默认zh_CN.utf8 时英文大小不一,可以通过改为en_US.utf8使字体正常 localectl set-locale LANG=en_US.utf8 guacamole SSH.T ...

最新文章

  1. JavaScript面向对象精要(一)
  2. 2.4 嵌入矩阵-深度学习第五课《序列模型》-Stanford吴恩达教授
  3. vba vbscript.regexp加载dll错误_[原]排错实战——拯救加载调试符号失败的IDA
  4. .NET Core3.0创建Worker Services
  5. 【编程题目】给你 10 分钟时间,根据上排给出十个数,在其下排填出对应的十个数...
  6. JDK 9 发布仅数月,为何在生产环境中却频遭嫌弃?
  7. leetcode 172. Factorial Trailing Zeroes(阶乘的末尾有多少个0)
  8. linux设备驱动——字符设备驱动
  9. 100款经典黑客小工具使用说明
  10. python保存文件后缀_python文件的后缀名是什么
  11. 发布量子加密手机,浓眉大眼的三星也开始技术碰瓷了?
  12. JAVA学习DAY3 - 循环 输出平行四边形,等腰三角形,菱形
  13. 小波图像处理 —— 奇异点(不连续点)检测
  14. 解决Linux 负载过高问题过程记录
  15. c语言程序设计西华大学,知到C语言程序设计(西华大学)章节答案
  16. 【Spark】Spark Quick Start(快速入门翻译)
  17. Turbo跨平台开源渲染引擎
  18. 计算机毕业设计Python+uniapp学生课堂考勤小程序(小程序+源码+LW)
  19. 热插拔+远程控制,同为(TOWE)智能桌面PDU产品APZ-1026HR
  20. 泰拉瑞亚手机版html,泰拉瑞亚提基套装怎么得 提基套装属性详解

热门文章

  1. enable 华为交换机ntdp_关于华为交换机bpdu enable. ntdp enable. ndp enable解析
  2. python 微服务 etcd_架构之微服务(etcd)
  3. python开发windows界面_python适合windows的桌面应用程序开发吗?
  4. BZOJ 3991: [SDOI2015]寻宝游戏
  5. 翻译:SQL Server中的索引内部结构:到SQL Server索引级别10的阶梯。
  6. 《结对-结对编项目作业名称-测试过程》
  7. [整理]ASP.NET MVC 5
  8. 从生活角度学习应用程序、虚拟目录、应用程序池(解惑篇)
  9. BT,eMule,迅雷下载的电影没有字幕的解决方法
  10. SQL语句操作大全(本文系转载)