SSH和TCP wrappers

最新推荐文章于 2024-08-19 15:39:01 发布
最新推荐文章于 2024-08-19 15:39:01 发布
阅读量406 收藏
点赞数
文章标签: ssh tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Csl981107/article/details/121805411
版权
本文详细介绍了SSH的远程管理,包括Open SSH服务端配置、密钥对验证和SSH客户端使用。同时,讨论了TCP Wrappers的访问控制机制,如何配置以增强服务器安全性。最后简单提及了YUM软件仓库的准备和使用。
摘要由CSDN通过智能技术生成

目录

一. SSH 远程管理

  ①配置Open SSH 服务端

②sshd 支持的登陆验证方式

③使用 SSH 客户端程序

二.密钥对验证的 SSH 体系

 ①配置密钥对验证的步骤

三.TCP Wrapper 访问控制

①TCP Wrapper 概述

②TCP Wrapper 保护机制

③TCP Wrapper 配置格式

⑤TCP Wrapper 配置步骤

四. YUM

①YUM 概述

② 准备安装源

五.YUM工具概述

六.YUM常用命令大全

. SSH 远程管理

  • SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;
  • 对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令;
  • 与早期的Telnet(远程登录)、rsh(远程执行命令)、rcp(远程文件控制)等相比,SSH协议提供了更好的安全性。

 ①配置Open SSH 服务端

  • SSH服务端的配置文件:/etc/ssh/sshd_config
  • 服务监听选项:端口(默认Tcp的22号端口)、地址、协议版本和DNS反向解析等
vim /etc/ssh/sshd_config               #服务端配置文件
#Port 22                               #监听端口为 22
#AddressFamily any                     #监听地址为任意网卡,也可以指定 Openssh 服务器的具体 ip
#LoginGraceTime 2m                     #登录验证时间为2分钟
#PermitRootLogin yes                   #禁止 root 用户登录
#MaxAuthTries 6                        #最大重试次数为 6
#PermitEmptyPasswords no               #禁止空密码用户登录
#UseDNS no                             #禁用 DNS 反向解析,以提高服务器的响应速度
----------------------------------------------------------------------------------
配置允许和禁止用户登录:加@表示限制ip,注意允许和禁止不要同时使用!!
AllowUsers zhangsan                    #允许 zhangsan 登录
AllowUsers zhangsan@192.168.80.80      #只允许 zhangsan 通过 192.168.80.80 登录
DenyUsers lisi                         #禁止 lisi 登录

 例:只允许zhangsang、lisi、wangwu用户登录,且其中lisi用户仅能够从IP地址为192.168.80.80的主机远程登录。

1 vim /etc/ssh/sshd_config                                 #修改服务端配置文件
2 -------------------------------------------------------    
3 AllowUsers zhangsan lisi@192.168.80.80  wangwu           #这里为添加的配置
4 -------------------------------------------------------
5 systemctl reload sshd                                    #修改完记得重新加载

②sshd 支持的登陆验证方式

 sshd服务支持登录验证方式有:密码验证和密钥对验证,可以设置只使用其中一种,也可以都启用。

  • 密码验证:

    以服务器中本地系统用户的登录名称、密码进行验证。这种方式使用最为简便,但从客户机角度来看,正在连接的服务器有可能被假冒,从服务器角度来看,当遭遇密码暴力破解攻击时防御能力比较弱。

  • 密钥对验证:

    要求提供相匹配的密钥信息才能通过验证,通常先在客户机中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证,增强了远程管理的安全性。

  • 公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密;
  • 不能根据一个密码来推算出另一个密钥;
  • 公钥对外公开,私钥只有私钥的持有人才知道。
  • 公钥和私钥要配对使用,如果用公钥对数据进行加密,只有用相对应的私钥才能解密;如果用私钥对数据进行加密,那么只有对应的公钥才能解密。
  • 当密码验证、密钥对验证都启用时,
最低0.47元/天 解锁文章
好想睡懒觉qwq
关注
Linux之远程访问和控制(SSHTCP Wrappers)
shengmodizu的博客
02-25 208
文章目录SSHSSH远程管理SSH的优点SSH客户端和服务端OpenSSH概念查看OpenSSH 服务端配置AllowUsers和DenyUserssshd 服务的两种验证方式密码验证密钥对验证配置密码验证配置秘钥配对验证 SSH SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH的优点 数据传输是加密的,可以防止
openssh(6.7p1)包含tcp_wrappers功能
03-10
基于官方openssh 6.7p1版本,打上了国外大牛的tcp wrappers补丁。
SSHTCP Wrapper 学习笔记
weixin_34326179的博客
07-26 441
SSH(Secure Shell) 实现了与telent服务类似的远程登录功能,ssh协议在网络中使用密文传输数据,SSH服务器中还支持使用scp和sftp等客户端程序进行远程主机的文件复制 SSH协议提供两种用户认证方式: 基于口令的安全认证 与telnet类似,提供正确的用户口令后可以远程登录服务器 基于密钥的安全认证 使用公钥和私钥对的方式...
SSH远程管理/TCP Wrappers访问控制
最新发布
abandon的博客
08-19 1004
对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略。对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略。TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。1.直接使用 tcpd 程序对其他服务程序进行保护,需要运行 tcpd程序。
SSHtcp_wrappers
y1035793317的博客
08-30 777
一、SSH介绍 1、概念 SSH (Secure Shell)协议 是一种安全通道协议,对通信数据进行了加密处理,用于远程管理 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 OpenSSH 服务名称: sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 2、常用软件和传输特点 SSH客户端软件: Putty、Xshell、CRT、MobaXterm 服务端:
SSHTCP Wrappers
weixin_43455673的博客
03-23 589
一、SSH服务 1、概念 ssh 是 Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh使用tcp协议22号端口(为了安全,最好更改) 是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用 ssh 协议可以有效防止远程管理过程中的信息泄露问题。 2、作用 ssh可用于大多数UNIX和类UNIX操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。 3、opens
sshTCP_Wrapper和PAM安全模块----->配置,ulimit命令
weixin_45697293的博客
02-02 642
一. TCP_Wrappers介绍 前提得支持libwrap.so库,不然没用 作者:Wieste Venema,IBM,Google 工作在第四层(传输层)的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrapper进行访问控制的方法: 查看软件是否支持TCP_wrappers ldd /PATH/TO/PROGRAM|grep libwrap
sshtcp_wrappers
08-30
云计算
SSHTCP_wrappers
08-30
云计算
远程访问及控制(详解)——SSH远程管理及TCP Wrappers 访问控制
weixin_53560205的博客
08-30 1140
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSHSSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
WarpSSH:向SSH命令添加超酷的扭曲效果(视频和音频)
04-18
WarpSSH 我认为没有人会在他们的终端上输入ssh ...感到无聊,但是我还是写了这个。 有点过分了,但是现在您实际上可以感觉到好像在使用SSH时正在穿越时空。 这是一个演示(声音!): 用法 将以下函数放入$ PROFILE中。 根据需要修改位置和延迟: Function ssh { Start-Job ` - Name " WarpSSH- $ ( Get-Date ) " ` - FilePath ' D:\Data\Projects\Scripts\WarpSSH.ps1 ' ` - ArgumentList ' PowerShell ' , ' D:\Data\Projects\Premiere Pro\WarpSSH ' ` | Out-Null Start-Sleep - Milliseconds 1000 ssh.ex
SSH远程访问与TCP Wrappers 访问控制(基础概述及配置操作)
TaKe___Easy的博客
03-02 862
SSH远程访问及控制OpenSSH服务器基础概述Windows远程桌面连接配置OpenSSH 服务端sshd_config配置文件的常用选项设置使用SSH客户端程序进行黑白名单登录测试sshd服务支持两种验证方式 OpenSSH服务器 基础概述 SSH(Secure Shell)协议 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 SSH协议对通信双方的数据传输进行了加密处理,其中就包括了用户登录时输入的用户口令。因此SSH协议具有很好的安全性 SSH客户端有:Putty、X
SSH服务与tcp wrappers实验
WY92139010的博客
04-05 268
SSH服务与tcp wrappers实验 实验环境: 一台linux(ssh client) 一台linux(ssh server) 实验步骤: 1.配置IP,测试连通性 2.在客户端创建用户yuzly1,登录创建的用户,用公钥生成工具生成公钥,#注意记得输入私钥密语,不设置默认为空    3.查看生成的公钥    4.在服务端创建一个账户,然后登录创建的账户yuz...
操作系统权限维持(十一)之Linux系统-SSH Wrapper后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 1152
首先启动的是/usr/sbin/sshd,脚本执行到getpeername这里的时候,正则匹配会失败,于是执行下一句,启动/usr/bin/sshd,这是原始sshd。原始的sshd监听端口建立了tcp连接后,会fork一个子进程处理具体工作。这个子进程,没有什么检验,而是直接执行系统默认的位置的/usr/sbin/sshd,这样子控制权又回到脚本了。此时子进程标准输入输出已被重定向到套接字,getpeername能真的获取到客户端的TCP源端口,如果是19526就执行sh给个shell.
ssh远程登录协议和tcp wappers
sea_bunch的博客
02-18 1176
SELinux也就是安全强化的linux,解决传统 Linux 系统中自主访问控制系统中的各种权限问题对于 SELinux,初学者可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块。访问控制系统的特点:自主访问控制系统强制访问控制系统。
SSH远程管理和TCP Wrappers访问控制
m0_67156403的博客
05-01 2018
一.SSH远程管理 1.1 定义 1.SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录、远程复制等功能 2.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性 1.2 优势 SSH客户端通过网络与SSH服务端进行远程连接时,数据数据是加密的,可以防止信息泄露;数据传输是压缩的,可以提高传输速度 1.3 客户端与服务端 1.客户端:Putty、Xshell、CRT 2.服务端:OpenSSH 1)O
sshd中tcp-wrappers的调用
一块积木
05-10 3810
今天配置sshd的时候,发现openssh-server不同过xinetd依然可以得到tcp-wrappers的知识,好奇之下就察看了 sshd和tcp-wrapper的代码,做成笔记写在下面。这些笔记对想使用tcp-wrappers的程序员来说有一定的参考价值。一些基础知识什么是sshssh secure shell,是用户在进行传输的时候使用的一种保密协议。本来这是为telne
远程访问及控制
m0_70627741的博客
06-17 1109
此时回到102客户端主机使用ssh 192.168.10.101 登录101主机,如果刚才设置了私钥文件的密码就需要输入刚才设置的密码,如果没设置,就实现了免密登录。ssh是一个安全机制,是受到内核保护的,一旦该服务的核心参数(端口号)被修改,内核安全机制就会生效,不允许重启sshd服务。公钥验证是SSH服务器用来验证用户身份的一种方法,通过比对用户提供的公钥和服务器上已注册的公钥信息来确认用户的身份。密钥文件存放位置:用哪个用户登录就放到哪个用户的家目录,这里用的是root登录,使用默认路径,直接回车。
Linux漏洞检测与远程访问控制详解:SSHTCP Wrappers实践
本资源主要聚焦于Linux系统的漏洞检测与远程访问...这些知识点涵盖了Linux系统中网络安全的基础,包括SSH服务配置、TCP Wrappers策略、漏洞扫描工具和网络协议理解等,对于提升Linux运维技能和面试表现具有实际帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值