远程访问及控制(SSH远程管理及TCP Wrappers 访问控制)

最新推荐文章于 2023-11-14 19:54:05 发布
最新推荐文章于 2023-11-14 19:54:05 发布
阅读量246 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alen686/article/details/114225844
版权

远程访问及控制(SSH远程管理及TCP Wrappers 访问控制)

目录

远程访问及控制(SSH远程管理及TCP Wrappers 访问控制)

SSH远程管理

定义

客户端和服务端

OpenSSH服务端的配置

SSHD服务支持两种验证方式

一、密码验证

二、秘钥对验证

实验

在客户机创建秘钥对

将公钥对上传至服务器

在服务器中导入公钥文本

TCP Wrappers 访问控制

TCP wrapper 保护机制的两种实现方式

TCP Wrappers 的访问策略

TCP Wrappers 机制的基本原则

 

SSH远程管理

定义

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此ssH协议具有很好的安全性。

客户端和服务端


SSH客户端: Putty、Xshell、CRT

SSH服务端:OpenSSH
OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。
CentoS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动。

执行"systemctl start sshd"命令即可启动sshd 服务
sshd服务使用的默认端口号为22 服务端主程序: /usr/sbin/sshd
sshd服务的默认配置文件是/etc/ssh/ sshd config

OpenSSH服务端的配置

vim /etc/ ssh/sshd_config
Port 22                                  #监听端口为22
ListenAddress 0.0.0.0           #监听地址为任意网段,也可以指定OpenSSH服务器的具体IP
LoginGraceTime 2m             #登录验证时间为2分钟
PermitRootLogin no             #禁止 root用户登录
MaxAuthTries 6                    #最大重试次数为6
PermitEmptyPasswords no  #禁止空密码用户登录
UseDNS no                          #禁用DNS 反向解析,以提高服务器的响应速度
AllowUsers zhangsan lisi wangwu@61.23.24.25     #只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为61.23.24.25的主机远程登录#多个用户以空格分隔
DenyUsers zhangsan            #禁止某些用户登录,用法于AllowUsers 类似(注意不要与AllowUsers同时使用)

SSHD服务支持两种验证方式

一、密码验证

 对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解

二、秘钥对验证

 要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

 当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

vim /etc/ssh/sshd_config                       

PasswordAuthentication yes                              #启用密码验证

PubkeyAuthentication yes                                   #启用密钥对验证

AuthorizedKeysFile .ssh/authorized_keys          #指定公钥库文件

通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等

实验

在客户机创建秘钥对

将公钥对上传至服务器

在服务器中导入公钥文本

至此就完成了

TCP Wrappers 访问控制

TCP Wrappers将TCP服务程序"包裹"起来,代为监听nCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
大多数Linux发行版,TCP Wrappers是默认提供的功能。


TCP wrapper 保护机制的两种实现方式

1.直接使用tcpd程序对其他服务程序进行保护,需要运行 tcpd程序。
2.由其他网络服务程序调用libwrap.so.*链接库,不需要运行 tcpd程序。此方式的应用更加广泛,也更有效率。使用ldd命令可以查看程序的 libwrap.so.*链接库
ldd $(which ssh vsftpd)

TCP Wrappers 的访问策略

TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。
TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。

TCP Wrappers 机制的基本原则

 首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;

 否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;

 如果检查上述两个文件都找不到相匹配的策略,则允许访问。

 允许所有,拒绝个别只需在/etc/hosts.deny文件中添加相应的拒绝策略

 允许个别,拒绝所有除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置“ALL:ALL”的拒绝策略。

傲娇鬼才
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统中的tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户的连接。这两个文件基于简单的规则集,用于增强系统...
常见TCP和UDP口列表
04-18
* 421 = TCP Wrappers * 443 = 安全 WEB 访问 * 445 = SMB(交换服务器消息块) 这些口号只是 TCP 和 UDP 中的一部分,大多数口号都是由 IANA(Internet Assigned Numbers Authority,互联网号码分配局)负责分配...
Linux网络服务SSH远程登录SCP远程复制SFTP安全FTP及TCPwrappers访问策略
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
02-26 338
目录标题SSH远程管理OpenSSH服务介绍配置OpenSSH服务ssh远程登录密钥对验证的SSH体系配置密钥对验证scp远程复制sftp 安全 FTPTCP Wrappers 访问控制TCP Wrappers 概述TCP Wrappers 访问策略TCP Wrappers 机制的基本原则 SSH远程管理 OpenSSH服务介绍 SSH (Secure Shell) 协议 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 对通信数据进行了加密处理,其中包括用户登录时输入的用户
[Linux] ssh远程访问控制
最新发布
热心网友
11-14 1325
SSH(Secure Shell)是一种安全通道协议,主要用于实现远程登录、远程复制等功能的字符接口。SSH 协议包括用户在登录时输入的用户密码、双方之间的通信。加密数据传输,SSH 是一种建立在应用层和传输层上的安全协议。SSH 是一种建立在应用层和传输层上的安全协议。数据经过压缩,以提高传输速度。SSH 启用的口为:TCP22号口1.2 SSH的优势SSH 是一种可靠的协议,旨在为远程登录会话和其他网络服务提供安全保障。正确使用 ssh 可以弥补网络漏洞。
SCP - Linux下基于ssh登陆进行安全的远程文件拷贝命令
LelemamaAnne的博客
03-15 490
SCP在跨机器复制的时候为了提高数据的安全性,使用了ssh连接和加密方式,如果机器之间配置了ssh免密码登录,那在使用scp的时候密码都不用输入。 命令详解: scp是securecopy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读readonlysystem时,用scp可以帮你把文件移出来。另外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,...
/etc/ssh/sshd_config的 PasswordAuthentication PermitRootLogin ClientAliveCountMax ClientAliveInterval
kfepiza的博客
11-10 7421
与远程登陆相关 , #PasswordAuthentication yes 这个选项允许远程登陆用密码来认证, 但加了号, 不会起作用 将前面的去掉, 变为 可以允许远程用密码登录认证#PermitRootLogin prohibit-password 设为 允许root远程登陆与远程连接保持相关 , 不直接修改, 而是在 下建立一个 Mysshd.conf 配置文件 并重启sshd.service服务 因为 的默认值就是 , 所以可以不设置 来个进入 文件夹 的命令, 方便复制 查看 文
SSH免密码登录预授权
01-10 152
** 配置SSH无密码登录需要3步:** 生成公钥和私钥 导入公钥到认证文件,更改权限 验证 ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对。 apache(172.17.140.151): >cd ~ >chmod 755 `p...
TCP Wrappers加固Linux.pdf
09-07
TCP Wrappers是一个安全工具,它通过控制 `/etc/hosts.allow` 和 `/etc/hosts.deny` 两个配置文件,来决定哪些远程主机和服务可以访问系统上的网络服务。 首先,`hosts.allow` 文件用于指定允许访问的主机和服务,...
Windows上远程管理Linux服务器.pdf
09-07
3. **允许X Server连接**:确保Linux防火墙(如TCP Wrappers)配置正确,允许X Server从指定的Windows主机向GDM发送XDMCP连接请求。在默认情况下,AS4已配置为允许所有地址访问本地GDM服务。如果已经阻止了所有主机...
SSH详细教程SSH详细教程SSH详细教程
09-21
若需使用tcp_wrappers来控制SSH,则在配置时添加 `--with-libwrap` 选项,并指定libwrap.a的位置。 - 编译并安装:`# make; make install; make clean`。 **2. Windows 类操作系统的SSH服务器与客户安装** - **...
/etc/ssh/sshd_config 配置文件中的 PasswordAuthentication & PermitRootLogin 参数作用
qq_50247813的博客
09-04 4917
是一种身份验证方式,通常用于远程服务器的登录。当用户连接到远程服务器并进行身份验证时,服务器会根据。用户名进行验证,如果验证成功允许用户访问服务器。用户使用密码远程访问,但是可以用其他方式访问,比如公钥。,则必须使用其他的身份验证方式,如公钥身份验证。表示 不允许 root 用户远程访问,,以指示是否允许密码身份验证。允许 root 用户远程访问,表示 不允许 root。测试结果: 可以远程访问。#可以看出密码被拒绝了。
远程访问控制——ssh系列
m0_47452405的博客
11-02 295
@TOC 一、SSH远程管理 1.1、OpenSSH服务器 ■SSH (Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 ■OpenSSH 服务名称: sshd 服务主程序: /usr/sbin/sshd 服务配置文件: /etc/ssh/sshd_ _config ■服务监听选项 口号、协议版本、监听IP地址 禁用反向解析 [root@localhost ~]# vi /etc/ssh/sshd_ config ...... Port 22 Li
Linux】为 SSH 服务器配置密钥认证登录
XavierJ的博客
06-11 3007
本文探讨如何在 LinuxSSH 服务器配置密钥认证登录。为了提高主机的安全级别,openssh 可以禁止用户以密码认证的方式登录。而使用基于密钥认证的方式登录。使用 vi 修改配置文件 禁止以密码认证的方式登录,即将 后面的 yes 改为 no。 修改完配置文件后,使用以下命令重启 sshd 服务,使新的设置生效。 现在使用密码已经无法登录远程主机了。接下来,我们讲解如何为用户分配密钥。当然,为用户分配密钥是系统管理的工作。并且,也只有系统管理员才有权限添加用户。假如,你是系统管理员。现需要在系
查看服务ssh是否启动
热门推荐
xunye的博客
12-27 1万+
方式一:systemctl查看服务状态 [xy@xunye ~]$ systemctl status sshd ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since 日 2020-11-29 14:51:51 CST; 3 weeks 6...
ssh 设置允许密钥登录
Listen2You的博客
02-16 2614
导读 翻墙的VPS被暴力破解了,被肉鸡了,流量监控图显示,一天的对外请求达到450多G,然后VPS就被封掉了。最好的办法就是禁止ssh用户名密码登录。 1、生成公钥和私钥 # ssh-keygen -t rsa # ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.10.103 -p 22 2、测试密钥登录 # ssh 192....
解决ssh免密登录Enter passphrase for key问题
weixin_40079013的博客
02-20 2568
该问题的出现是由于在生成秘钥过程,即ssh-keygen -t rsa -P ’‘后面的-P代表验证秘钥的密码,相当于第二层所,当不小心弄错了,就会让你输入这里的字符。2. 删掉.ssh文件下的公钥和秘钥,重新生成,最好不要带命令-P,按提示来,这里是我被坑的地方,望避坑。1. 输入 -P 后面需要输入的字符。
Linux-SSH介绍与认证方式
萌兔兔MMQ!!
08-15 2742
当客户尝试连接服务器的时候,会首先将自己的公钥发送给服务器,当服务器对比客户与自己所存储的公钥一致后,会向客户发送检查信息,这个检查信息需要客户使用私钥进行解密,继而应答服务器的消息进行确认验证。在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作,TCP/IP协议提供了两种协议来完成这样的操作,分别为Telnet协议和SSH协议。设置登录的连接方式是密钥登录,设置用户名为root,载入私钥并输入添加私钥时设置的密码,使用SSH登录连接,发现登录成功。...
SFTP用密钥登陆
风云的专栏
05-23 1万+
1、生成密钥 >ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/username/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphra
Enter passphrase for key ‘/c/Users/**/.ssh/id_rsa‘ 解决办法!
JiaMing11_27的博客
08-10 1万+
先创建SSH Key ssh-keygen -t rsa -C "youremail@example.com" 在生成SSH Key时,如果不小心设置了passphrase,使用SSH协议克隆远程仓库时,在每次git pull和git push时都会提示 Enter passphrase for key '/c/Users/gf115/.ssh/id_rsa',每次都要手动输入密码才能继续操作,可以在命令行输入ssh-keygen -p进行重新设置,直接回车输入为空,就没有密码了。 然后在git
RHEL6系统管理:SSH安全远程登录与配置详解
总结来说,RHEL6中的这些技术都是为了提供安全、高效的远程管理及虚拟化环境,其中SSH确保了远程管理的安全性,tcpd提供了额外的服务访问控制,VNC则提供了图形化的远程访问,而KVM则实现了资源的高效利用和隔离。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值