Linux:远程访问及控制

最新推荐文章于 2024-04-29 21:28:44 发布
最新推荐文章于 2024-04-29 21:28:44 发布
阅读量187 收藏
点赞数
文章标签: linux 服务器 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76875445/article/details/130270003
版权

Linux:远程访问及控制

一、OpenSSH服务器

1.1 SSH (Secure Shell) 协议

  • SSH是一种安全通道协议
  • SSH对通信数据进行了加密处理,用于远程管理

1.2 OpenSSH

  • 服务名称: sshd
  • 服务端主程序: /usr/sbin/sshd
  • 服务端配置文件: /etc/ssh/sshd_config
  • ssh_configsshd_config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件

1.3 SSH远程管理

  • 主要用来实现字符界面的远程登录、远程复制等功能
  • 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性
  • sshd 服务默认使用的是TCP的 22端口

二、远程管理配置


在这里插入图片描述

在这里插入图片描述

  • 打开端口设置,并把端口改为2222并重启服务
    在这里插入图片描述
    在这里插入图片描述
  • 通过其他主机连接这台主机
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述


#Port 22                                               ##默认ssh端口,生产环境中建议改成五位数的端口 
#AddressFamily any                                     ##地址家族,any表示同时监听ipv4和ipv6地址
#ListenAddress 0.0.0.0                                 ##监听本机所有ipv4地址
#ListenAddress ::                                      ##监听本机所有ipv6地址
#LogLevel INFO                                         ##日志记录级别,默认为info 
#LoginGraceTime 2m                                     ##限定用户认证时间为2min
#PermitRootLogin yes                                   ##是否允许root账户ssh登录,生产环境中建议改成no,使用普通账户su到root
#MaxAuthTries 6                                        ##指定每个连接最大允许的认证次数。默认值是 6
#MaxSessions 10                                        ##最大允许保持多少个连接。默认值是 10 
#PubkeyAuthentication yes                              ##是否开启公钥验证
AuthorizedKeysFile      .ssh/authorized_keys           ##公钥验证文件路径
# HostbasedAuthentication                              ##指定服务器在使用 ~/.shosts ~/.rhosts /etc/hosts.equiv 进行远程主机名匹配时,是否进行反向域名查询
#IgnoreUserKnownHosts no                               ##是否在 RhostsRSAAuthentication 或 HostbasedAuthentication 过程中忽略用户的 ~/.ssh/known_hosts 文件
#IgnoreRhosts yes                                      ##是否在 RhostsRSAAuthentication 或 HostbasedAuthentication 过程中忽略 .rhosts 和 .shosts 文件
#PermitEmptyPasswords no                               ##是否允许空密码
PasswordAuthentication yes                             ##是否允许密码验证,生产环境中建议改成no,只用密钥登录
ChallengeResponseAuthentication no                     ##是否允许质疑-应答(challenge-response)认证
#KerberosAuthentication no                             ##是否使用Kerberos认证
#KerberosOrLocalPasswd yes                             ##如果 Kerberos 密码认证失败,那么该密码还将要通过其它的认证机制(比如 /etc/passwd)
#KerberosTicketCleanup yes                             ##是否在用户退出登录后自动销毁用户的 ticket
#KerberosGetAFSToken no                                ##如果使用了AFS并且该用户有一个 Kerberos 5 TGT,那么开启该指令后,将会在访问用户的家目录前尝试获取一个AFS token
GSSAPIAuthentication yes                               ##是否允许基于GSSAPI的用户认证
GSSAPICleanupCredentials no                            ##是否在用户退出登录后自动销毁用户凭证缓存
UsePAM yes                                             ##是否通过PAM验证
#GatewayPorts no                                       ##是否允许远程主机连接本地的转发端口
X11Forwarding yes                                      ##是否允许X11转发
#X11DisplayOffset 10                                   ##指定sshd(8)X11转发的第一个可用的显示区(display)数字。默认值是10
#X11UseLocalhost yes                                   ##是否应当将X11转发服务器绑定到本地loopback地址
#PrintMotd yes                                         ##指定sshd(8)是否在每一次交互式登录时打印 /etc/motd 文件的内容
#PrintLastLog yes                                      ##指定sshd(8)是否在每一次交互式登录时打印最后一位用户的登录时间
#TCPKeepAlive yes                                      ##指定系统是否向客户端发送 TCP keepalive 消息
#UseLogin no                                           ##是否在交互式会话的登录过程中使用 login(1)
#UsePrivilegeSeparation sandbox                        ##是否让 sshd(8) 通过创建非特权子进程处理接入请求的方法来进行权限分离
#PermitUserEnvironment no                              ##指定是否允许sshd(8)处理~/.ssh/environment以及 ~/.ssh/authorized_keys中的 environment= 选项
#Compression delayed                                   ##是否对通信数据进行加密,还是延迟到认证成功之后再对通信数据加密
#ClientAliveInterval 0                                 ##sshd(8)长时间没有收到客户端的任何数据,不发送"alive"消息 
#ClientAliveCountMax 3                                 ##sshd(8)在未收到任何客户端回应前最多允许发送多个"alive"消息,默认值是 3 
#UseDNS no                                             ##是否使用dns反向解析
#PidFile /var/run/sshd.pid                             ##指定存放SSH守护进程的进程号的路径
#MaxStartups 10:30:100                                 ##最大允许保持多少个未认证的连接
#PermitTunnel no                                       ##是否允许tun(4)设备转发
#Banner none                                           ##将这个指令指定的文件中的内容在用户进行认证前显示给远程用户,默认什么内容也不显示,"none"表示禁用这个特性
Subsystem    sftp    /usr/libexec/openssh/sftp-server  ##配置一个外部子系统sftp及其路径
#Match User anoncvs                                    ##引入一个条件块。块的结尾标志是另一个 Match 指令或者文件结尾     
AllowUsers                                             ##设置白名单,需手动添加
DenyUsers                                              ##设置黑名单,需手动添加
  • 远程登陆
    在这里插入图片描述

在这里插入图片描述

  • 下行文件/目录(-P指定端口号,除了ssh其余都是大写)
    在这里插入图片描述
  • 上行文件/目录(-P指定端口号,除了ssh其余都是大写)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 相同位置复制
    在这里插入图片描述
    在这里插入图片描述
  • sftp(安全的ftp)
    在这里插入图片描述
  • 密钥对的创建

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

  • TCP Warppers :对支持TCP Warppers的服务程序进行访问控制,要么允许放行,要么拒绝丢弃。

  • 查看服务是否属于TCP Warppers
    在这里插入图片描述

  • 实验

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

一往无前从今始
关注
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Linux远程访问控制 详解OpensSSH服务端,客户端和构建密钥!还有TCP Wrappers概述!超详细!一步一截图,新手也能学会!
CSDN著名博主
07-30 959
远程访问控制一、SSH远程管理1.1、配置OpenSSH服务端1.1.1、OpenSSH服务器1.2、使用SSH客户端程序1.3、密钥对验证的SSH体系1.3.1、整体实现过程1.3.2、在客户机中创建密钥对1.3.3、将公钥文件上传至服务器1.3.4、在服务器中导入公钥文本1.3.5、客户端使用密钥对验证登录1.3.6、第2步和第3步可以采用另外一种方法二、TCP Wrappers访问控制2.1、TCP Wrappers概述2.1.1、保护机制的实现方式2.1.2、访问控制策略的配置文件2.2、TCP
Linux系统——远程访问控制
一坨小橙子的博客
01-14 1955
Linux系统远程访问控制
linux远程访问控制
最新发布
aran2002的博客
04-29 1693
TCP Wrappers 是一种基于主机的访问控制方法,它通过在 TCP 服务程序和客户端之间插入一个安全层,来增加对网络服务的访问控制和安全性。TCP Wrappers 的工作方式是在服务程序启动之前对连接请求进行检查,以确定是否允许连接到服务。如何判断是否支持 TCP Wrappers:执行命令 ldd $(which c程序名称) | grep libwrap$()作用:提取括号内命令的结果。
Linux远程控制
m0_55834564的博客
08-17 1504
−主程序:/usr/sbin/sshd、/usr/bin/ssh。−scp[-r][-Pport]用户名@服务器:路径本地路径。−scp[-r][-Pport]本地路径用户名@服务器:路径。−配置文件:/etc/ssh/sshd_config。−-X:启用X转发,在本机运行对方的图形程序。−ssh[选项]...-l用户名服务器。−ssh[选项]...用户名@服务器。确认配置、启动服务−Port22。−ssh[选项]...服务器。−-p端口:连接到指定的端口。−默认端口:TCP22。−服务名称:sshd。..
Linux远程操作
professor_tao的博客
07-02 2681
说明了Linux远程操作需要的软件Xshell和Xftp6,并详细介绍了操作的流程
带界面的linux远程控制.zip
12-15
Linux远程控制技术主要针对的是那些没有物理访问设备或者需要在不同地点进行管理的Linux系统。SSH(Secure Shell)是常用的一种命令行方式的远程访问工具,但正如标题和描述所提及,有时候我们需要一种图形用户界面...
python通过Windows下远程控制Linux系统
09-15
- 实现远程控制功能时,务必确保服务端的安全性,避免未授权的访问和恶意攻击。 - 避免在不安全的网络环境中进行远程控制,以防数据泄露。 - 对于传输的文件,应该添加校验机制,以确保数据的完整性和安全性。 - ...
远程访问Linux软件
05-28
远程访问Linux软件是IT行业中一个重要的工具类别,主要用于在本地计算机上通过网络接口与远端Linux服务器进行交互。这些工具提供了图形化界面或命令行界面,使得用户无需坐在服务器主机前也能进行各种操作,如系统...
linux 远程终端控制工具
03-10
本文将深入探讨SSH Secure Shell及其在Linux远程控制中的应用。 首先,SSH是一种网络协议,主要用于加密网络通信,确保数据传输的安全性。它取代了早期的不安全的远程登录协议,如telnet和rlogin,因为这些协议的...
Linux 远程访问控制
Hanxuhanhan的博客
04-21 4446
Linux 远程访问控制 文章目录Linux 远程访问控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
OpenSSH服务及其相关应用
aonnukgkmn753855的博客
11-23 249
远程登录工具: telnet,TCP/23:认证明文,数据传输明文,不够安全,所以出现了ssh ssh:Secure SHell,TCP/22,刚开始免费,后来商业化了,所以出现了Openssh,这个是开源的 openssh是免费的,是C/S架构的 客户端: Linuxssh Windows:putty,SecureCRY(), SSHSecureShellClient,Xma...
OpenSSH服务与应用
weixin_39610275的博客
05-22 1458
OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet、ftp都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。ssh登陆方式分为两种:1.基于口令2.基于密钥口令顾名思义...
OpenSSH服务简介
weixin_34342905的博客
06-06 150
1.Openssh概念OpenSSHSSH(SecureSHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcpftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中...
Linux 远程登录 | 菜鸟教程
weixin_34029680的博客
05-28 1628
Linux 远程登录 Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。 这事我们就需要远程登录到Linux服务器来管理维护系统。 Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure She...
SSH和tcp_wrappers
y1035793317的博客
08-30 784
一、SSH介绍 1、概念 SSH (Secure Shell)协议 是一种安全通道协议,对通信数据进行了加密处理,用于远程管理 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 OpenSSH 服务名称: sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 2、常用软件和传输特点 SSH客户端软件: Putty、Xshell、CRT、MobaXterm 服务端:
Linux系统中如何实现远程控制
杂七杂八
08-09 2671
看着办公室里的同事大李每天下班时间一到就早早打卡回家,在温暖的家中通过远程控制软件来继续工作,还在冷冰冰的办公室里加班的小张暗暗下了决心:不行,我也要早早回家,美美吃上一顿再加班!不过Linux下面可以实现远程控制吗?  “当然可以了!像我一样用VNC不就成了?”大李拍拍小张的肩膀,“兄弟一场,我就来教教你吧!”  VNC(Virtual Network Computing)是一套著名的远程控制
Liunx的远程操控
qq_39408519的博客
07-23 287
1、设置:桥接方式:就是把每一台虚拟机当成是一台独立的主机,有独立的IP 2、在Windows中查看本机IP:ipconfig IPv4 地址 . . . . . . . . . . . . : 192.168.1.173 子网掩码 . . . . . . . . . . . . : 255.255.255.0 .........
Linux VNC搭建教程:远程控制利器详解
本文档是一份详尽的Linux操作系统下VNC远程控制软件搭建教程,着重介绍如何在Linux环境中有效地使用VNC技术。VNC(Virtual Network Computing)是一种网络远程控制技术,它允许用户通过一台计算机(主控端)对另一台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值