Linux网络服务——远程访问及控制(SSH远程管理+TCP Wrappers)

最新推荐文章于 2024-04-28 12:42:58 发布
最新推荐文章于 2024-04-28 12:42:58 发布
阅读量833 收藏 2
点赞数
分类专栏: Linux网络服务 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_PanHao/article/details/107303895
版权

文章目录

SSH远程管理

SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令。比以往的Telnet(远程登录)、RSH(远程执行命令)等传统的方式相比,SSH协议提供了更好的安全性

OpenSSH服务器

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。

  • SSH(Secure Shell)协议
    是一种安全通道协议
    对通信数据进行了加密处理,用于远程管理
  • OpenSSH
    服务名称:sshd
    服务端主程序:/usr/sbin/sshd
    服务端配置文件: /etc/ssh/sshd_config
  • 服务监听选项
[root@localhost ~]# vim /etc/ssh/sshd_config
......
Port 22                        #端口号     
ListenAddress 172.16.16.22     #监听地址
Protocol 2                     #版本
UseDNS no                      #禁用反向解析
  • 用户登录控制
[root@localhost ~]# vim /etc/ssh/sshd_config
LoginGraceTime 2m             #会话时间
PermitRootLogin no            #允许root用户进行登录 no
MaxAuthTries 6                #最大的验证尝试次数6次
PermitEmptyPasswords no       #允许空密码登录 no
MaxSessions 10                #允许10个终端连接
......
AllowUsers jerry admin@61.23.24.25   #允许该用户从固定终端登录

以下需要自己添加
AllowUsers 白名单 :仅允许登陆
DenyUsers 黑名单 :仅拒绝登陆
  • 登录验证方式
    密码验证:核对用户名、密码是否匹配
    密钥对验证:核对客户的私钥、服务端公钥是否匹配
[root@localhost ~]# vim /etc/ssh/sshd_config
······

#PubkeyAuthentication yes		#密钥对验证开启   是
#PasswordAuthentication yes		#身份密码验证 是
AuthorizedKeysFile      .ssh/authorized_keys	#密钥对公钥库文件路径

SSH远程登录

pan1 IP:192.168.110.132(修改配置文件机)
pan2 IP: 192.168.110.129(验证机)

[root@pan1 ~]# rpm -qc openssh		#默认已安装
/etc/ssh/moduli
[root@pan2 ~]# ssh root@192.168.110.132		#ssh命令远程登录   用户@目标IP
The authenticity of host '192.168.110.132 (192.168.110.132)' can't be established.
ECDSA key fingerprint is SHA256:mazgSz4fUm5m6V5h7SJvbBB2f+w6WjsEPsZVIRRtO54.
ECDSA key fingerprint is MD5:ab:b5:87:fc:f9:d1:14:b2:6e:00:12:0a:ff:49:63:cf.
Are you sure you want to continue connecting (yes/no)?yes	#输入yes
Warning: Permanently added '192.168.110.132' (ECDSA) to the list of known hosts.
root@192.168.110.132's password: 					#用户输入密码
Last login: Mon Jul 13 08:33:08 2020
[root@pan1 ~]# exit		#退出远程登录
登出
Connection to 192.168.110.132 closed.
[root@pan2 ~]# 

链接后可以根据用户的权限进行对应的修改 维护

配置文件中一些重要的参数

[root@pan1 ~]# vim /etc/ssh/sshd_config

#       $Ope
最低0.47元/天 解锁文章
做猪呢最主要是开心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh获取攻击服务器的ip地址
极客栈
04-27 2084
一.设置登录sshd服务的配置: vim /etc/ssh/sshd_config SyslogFacility AUTHPRIV LoginGraceTime 2m PermitRootLogin yes StrictModes yes MaxAuthTries 6 MaxSessions 1 PasswordAuthentication yes 配置好之后,如果有失败的登录会记录到文件/var/log/secure*中 2.查看登录记下来错误的ip more /var/log/secu
linux系统开机卡在last login页面的处理方法
落墨画雪的博客
08-11 7708
1背景介绍 linux系统重启后一直卡在last login页面不动,无法输入任何指令。 2解决方法 同时按下ctrl c 能够退出,此时能够正常输入内容,但是不是我们熟悉的页面,此时缺乏对系统的引导,需人为手动引导配置,在终端输入source ~/.bashrc 回车就OK,能够看见自己熟悉的@root页面 ...
Linux 下 输入账号 密码 显示 last login:Mon Apr 1 05:49:00 on tty1 但是跳转不进去系统?
薛老师的博客
11-18 4735
最近一个学生在Linux 下输入账号和 密码 以后 没有进入界面 last login:Mon Apr 1 05:49:00 on tty1 只显示这条信息 像这样 这是因为改错了 /etc/profile 文件 系统没事 命令的行出不来 解决方法: 用单用户模式修复系统 ...
极简文件管理器Tiny File Manager下载安装并实现远程访问内网文件
最新发布
ks_wyf的博客
04-28 1072
极简文件管理器Tiny File Manager下载安装并实现远程访问内网文件
CentOS7 自定义登录前后欢迎信息
u014389734的博客
07-12 422
一、摘要 本人当前使用的是阿里云 ECS 服务器,操作系统为linux,发行版为CentOS7.4.1708。系统默认都已经提供了欢迎信息,但是自己也可以修改,实现个性化。 二、修改欢迎信息 2.1 普通登录前 当前系统启动后,登录前的提示信息为: CentOS Linux 7 (Core) Kernel 3.10.0-693.2.2.el7.x86_64 on an x86_64 在登录系统输入用户名之前,可以看到如上图所示的信息,这里会显示 linux 发行版本名称,内核版本号,...
Last failed login 该怎么解决?
热门推荐
LmeSumm的博客
05-02 1万+
Last failed login: Fri May 1 23:31:22 CST 2020 from 87.251.74.56 on ssh:notty There were 187 failed login attempts since the last successful login.
远程访问控制(详解)——SSH远程管理TCP Wrappers 访问控制
weixin_53560205的博客
08-30 507
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSHSSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统中的tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户端的连接。这两个文件基于简单的规则集,用于增强系统...
Centos中TCPWrappers访问控制实现
01-10
TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。 1、策略的配置
Linux运维-4.服务管理-001网络服务基础-2、视频019基础-TCPWrappers使用介绍.avi
06-02
Linux运维-4.服务管理-001网络服务基础-2、视频019基础-TCPWrappers使用介绍.avi
openssh(6.7p1)包含tcp_wrappers功能
03-10
基于官方openssh 6.7p1版本,打上了国外大牛的tcp wrappers补丁。
Windows上远程管理Linux服务器.pdf
09-07
在Windows上远程管理Linux服务器是IT运维工作中常见的一项任务,尤其对于那些习惯于Windows图形界面的用户来说,能够通过熟悉的环境来操作Linux服务器显得尤为重要。本文将详细介绍如何在Windows环境中利用图形界面...
Linux系统安全调优、系统调优
qq_42340084的博客
11-22 3767
一、安全调优 - 相关文件 SSH:是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 - /etc/ssh/ssh-config 客户端配置文件 - /etc/ssh/sshd_config 服务器端配置文件
Linux服务器基本安全加固
不会飞的鱼、
05-09 1936
一、检查系统空密码账户 | 身份鉴别 描述 检查系统空密码账户 加固建议 为用户设置一个非空密码,或者执行passwd -l <username>锁定用户 操作时建议做好记录或备份 二、禁止SSH空密码用户登录 | SSH服务配置 描述 禁止SSH空密码用户登录 加固建议 编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no: PermitEmptyPasswords no 操作时建议做好记录或备份 三、设置密码失效时间
Linux ssh常用安全设置
Merandღ的博客
04-10 1280
/etc/ssh/sshd_config设置 MaxAuthTries设置允许登录失败重试次数 MaxSessions设置同一地址的最大连接数 Port设置端口 PubkeyAuthentication设置秘钥登录 AuthorizedKeysFile设置免密登录文件authorized_keys PermitRootLogin no禁止root用户登录 PasswordAuthentic...
秘钥免密码登录linux,Linux SSH免密钥登录
weixin_36115475的博客
04-30 148
原理图各步骤补充说明如下:生成证书客户端生成密钥对。将公钥信息写入目标服务器、目标账户的配置文件。该操作隐含表示了客户端拥有对目标服务器的控制权。协商交互过程客户端向目标服务器发送登录请求。在SSH 服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。目标服务器根据 SSH 服务配置,在用户对应目录及文件中读取到有效的公钥信息。目标服务器生成一串随机数,然后使用相应的公钥对其加密。目...
Linux用户与“最小权限”原则
孤云博客
03-06 2860
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 from:https://www.cnblogs.com/vamei/archive/2012/10/07/2713593.html 作者:Vamei 出处:http://www.cnblogs.com/vame...
Linux部署达梦DEM界面
Erron的博客
03-02 340
1.dm.ini参数配置优化 [root@localhost web]# su - dmdba Last login: Mon Mar 1 17:14:04 PST 2021 on pts/1 [dmdba@localhost ~]$ cd /home/dmdbms/DAMENG/ [dmdba@localhost DAMENG]$ vi dm.ini 修改内容如下 MEMORY_POOL = 200 BUFFER = 1000 KEEP
linux 访问控制
09-26
Linux访问控制是一种机制,用于控制用户对系统资源的访问权限。其中一种常见的访问控制方式是使用TCP Wrappers。TCP Wrappers是一种基于主机的网络访问控制系统,通过配置hosts.allow和hosts.deny文件来限制哪些主机可以访问系统的网络服务。它可以根据源地址、目标地址、服务和其他条件来控制访问权限。另外,Linux还提供其他访问控制机制,比如使用访问控制列表(ACLs)来细粒度地设置文件和目录的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值