远程访问与控制

最新推荐文章于 2024-05-17 16:23:41 发布
最新推荐文章于 2024-05-17 16:23:41 发布
阅读量310 收藏
点赞数
文章标签: linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Desire_cure_/article/details/114033640
版权

远程访问与控制

一.SSH远程管理

SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时候输入的用户口令。因此SSH协议具有很好的安全性。

1.SSH传输的特点

数据传输是加密的,可以防止信息泄漏(安全)
数据传输是压缩的,可以提高传输速度(快速)

SSH客户端:Putty、Xshell、CRT
SSH服务端:OpenSSH

2.OpenSHH

1.OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统。
2.CentOS 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启。
3.执行“systemctl start sshd”命令即可启动 sshd 服务
4.sshd 服务默认使用的是TCP的 22端口
5.sshd 服务的默认配置文件是 /etc/ssh/sshd_config
6.ssh_config和sshd_config都是ssh服务器的配置文件
ssh_config是针对客户端的配置文件
sshd_config则是针对服务端的配置文件

二.配置OpenSSH服务端

sshd_config配置文件的常用选项设置
vim.etc/ssh/sshd_config进入
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三.scp 远程复制

#从服务器上下载
scp root@192.168.100.101:/etc/yang1 /etc/rh1		#将远程主机中的/etc/yang1文件复制到本机

#向服务器传输资料
scp /etc/rh2 root@192.168.100.101:/etc/yang2
	#将本机的/etc/rh2 目录复制到远程主机
	复制目录需要加 -r

在这里插入图片描述
在这里插入图片描述

四.sftp 安全 FTP

由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全性更高。操作语法sftp与ftp几乎一样。

在这里插入图片描述

sftp> get 文件名		#下载文件到登录前账号的家目录,文件要加-r
sftp> put 文件名		#上传文件到登录者的家目录,文件加-r
sftp> quit			#退出

五.TCP Wrappers 访问控制

TCP Wrappers 像一个防护罩一样,保护着TCP服务程序,它代为监听TCP服务程序的端口,为其增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
大多数 Linux 发行版,TCP Wrappers 是默认提供的功能。
使用“rpm -q tcp_wrappers”安装

1.TCP Wrapper 保护机制的两种实现方式

直接使用 tcpd 程序对其他服务程序进行保护,需要运行 tcpd程序。

由其他网络服务程序调用 libwrap.so.*链接库,不需要运行 tcpd 程序。此方式的应用更加广泛,也更有效率。

使用 ldd 命令可以查看程序的 libwrap.so.*链接库

ldd $(which ssh vsftpd)

2.TCP Wrappers 的访问策略

TCP Wrappers 机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。
对应的两个策略文件为/etc/hosts.allow 和/etc/hosts.deny,分别用来设置允许和拒绝的策略。
格式:
<服务程序列表>:<客户端地址列表>

(1)服务程序列表

ALL:代表所有的服务。
单个服务程序:如“vsftpd”。
多个服务程序组成的列表:如“vsftpd,sshd”。

(2)客户端地址列表

ALL:代表任何客户端地址。
LOCAL:代表本机地址。
多个地址以逗号分隔
允许使用通配符 “?” 和*
*代表任意长度字符
“?”仅代表一个字符
网段地址,如 192.168.100. 或者 192.168.100.0/255.255.255.0
区域地址,如 “.benet.com”匹配 bdqn.com 域中的所有主机。

3.TCP Wrappers 机制的基本原则

首先检查/etc/hosts.allow文件,如果找到相匹配的策略,则允许访问;
否则继续检查/etc/hosts.deny文件,如果找到相匹配的策略,则拒绝访问;
如果检查上述两个文件都找不到相匹配的策略,则允许访问。

“允许所有,拒绝个别”
只需在/etc/hosts.deny文件中添加相应的拒绝策略

“允许个别,拒绝所有”
除了在/etc/hosts.allow中添加允许策略之外,还需要在/etc/hosts.deny文件中设置“ALL:ALL”的拒绝策略。

若只希望从IP地址为12.0.0.1的主机或者位于192.168.163.0/24网段的主机访问sshd服务,其他地址被拒绝。

vi /etc/hosts.allow
sshd:12.0.0.1,192.168.163.*

vi /etc/hosts.deny
sshd:ALL

Desire_cure_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制
weixin_53560205的博客
08-30 514
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSH③SSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安全FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
CentOS 7 安装RabbitMQ
m0_67401761的博客
08-14 538
如果登录失败,可能是因为我们先启动的rabbitmq,然后再改的配置文件,配置文件还没有生效。提示我缺少tcp_wrappers依赖,然后我尝试用 yum -y install tcp_wrappers 安装,但是失败了。192.168.21.141是我的IP地址,15672是rabbitmq管理界面的默认端口号。输入用户密码即可登录了,rabbitmq有一个默认的用户guest,密码也是guest。下载tcp_wrappers的安装包,安装包是在这个地址找到的。5、安装rabbitMQ。...
CentOS7服务访问控制列表(TCP Wrappers)
weixin_45190065的博客
10-17 1644
CentOS7服务访问控制列表(TCP Wrappers)
远程访问控制
最新发布
weixin_71499831的博客
05-17 574
客户端在ssh登录的时候,默认使用3次密码尝试,所以在测试这个MaxAuthTries参数时,可以让客户端多尝试几次密码,可以用以下语句让客户端登录时尝试指定次数的密码。-rw-r--r--. 1 bbb bbb 407 12月 3 17:00 /home/bbb/.ssh/id_rsa.pub。-rw-------. 1 bbb bbb 1.7K 12月 3 17:00 /home/bbb/.ssh/id_rsa。MaxAuthTries 6 ##登陆次数(输错密码的次数)
tcp_wrappers防火墙简单使用
Dn1115680109的博客
07-03 1669
记录学习的状态和过程 仅仅是记录  更希望自学的人能少走点弯路 希望以后会为今天的努力而骄傲可以调用 tcp_wrappers 防火墙的的服务 取决服务中是否应用了libwrapped库文件 只要应用该库就可调 用    tcp_wrappers防火墙 如:sshd . portmap . sendmail . xinetd . vsftpd . tcpd 等等  tcp_wrappers是通过一...
Windows远程访问管理工具
09-08
至于“windows远程访问”,Windows操作系统内置了Remote Desktop Services,即RDP,它允许用户通过图形界面远程控制另一台运行Windows的电脑。虽然RDP和SSH都是远程访问工具,但它们在安全性和使用场景上有所不同。...
Java远程控制源代码
08-31
在远程控制场景中,服务器端创建一个监听Socket,等待客户端的连接请求,一旦连接建立,客户端和服务器端就可以通过Socket交换数据,实现命令的发送与执行。 3. **多线程**: 在远程控制应用中,多线程是必不可少...
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问
C#winfrom分屏远程控制
07-17
6. **权限与安全**:在进行远程控制时,必须考虑安全性。可以通过Windows身份验证或自定义的身份验证机制来确保只有授权的用户才能访问远程计算机。此外,所有的网络通信应使用加密协议,如SSL/TLS,以保护数据的...
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH远程管理和TCP Wrappers访问控制
m0_67156403的博客
05-01 2002
一.SSH远程管理 1.1 定义 1.SSH(Secure Shell )是一种安全通道协议,主要用来实现字符界面的远程的登录、远程复制等功能 2.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性 1.2 优势 SSH客户端通过网络与SSH服务端进行远程连接时,数据数据是加密的,可以防止信息泄露;数据传输是压缩的,可以提高传输速度 1.3 客户端与服务端 1.客户端:Putty、Xshell、CRT 2.服务端:OpenSSH 1)O
linux学习之路:Tcp_wrappers
qq_33318382的博客
02-17 2328
TCP_Wrappers 学习 一:为什么要学习TCP_Wrappers tcp_Wrappers是一个简单的防火墙,它的全称是:Transmission Control Protocol(TCP)Wrappers。 它工作原理简单,方便易于上手,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和管理。 1.1 TCP_Wrappers的特点 1)它工作在第四层数据链路层,可以对服务...
tcp_wrappers防火墙介绍
iteye_5722的博客
11-18 214
一 查看系统是否安装了tcp_wrappers 如果有上面类似输出,表示已经安装了tcp_wrappers模块。如果没有显示,可能没有安装,就需要通过yum或者rpm工具进行安装。  二 tcp_wrappers防火墙的局限性 系统中的某个服务是否使用了tcp_wrappers防火墙,取决于服务是否应用了libwrapped库文件,如果应用了就可以使用tcp_wrappers防火墙,系...
类库依赖问题:tcp_wrappers & openssl
iteye_7205的博客
11-15 764
编译安装vsftpd_3.0.2 遇到错误tcpwrap.c:15:20: error: tcpd.h: No such file or directory 大概是没有头文件库 ------------------------------------- 搜索有文章说要安装 apt-get install libwrap0-dev 还有建议下载 tcp_wrappers-7.6-sol9-...
SSH远程登录协议和TCP Wrappers
oyyy3的博客
10-02 379
目录 一.SSH协议的基础 1.SSH (Secure Shell) 协议 2.ssh协议的优点 3.OpenSSH 二.ssh原理 1.公钥传输原理 2.密钥对传输原理 一.SSH协议的基础 1.SSH (Secure Shell) 协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协.
Linux中TCP wrapper的使用
热门推荐
Dean的Linux & Hadoop
08-24 1万+
tcpwrapper的目的是对那些访问控制功能较弱的服务提供访问控制功能要想了解访问控制就必须先知道服务监听的概念: 服务监听的两种方式: listen     :        socket                  监听在套接字上提供服务
启用tcp_wrappers防火墙
尘埃落定
06-19 1198
一、tcp_wrappers 介绍 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet、xinted、sendmail、tcpd等。 TCP_Wr...
SSH远程访问控制(模拟实验详解)
Chenwei的博文
12-09 3896
Linux 远程访问控制(模拟实验详解) 目录一、SSH远程管理(一)、定义(二)、SSH介绍(三)、配置OpenSSH 服务端(四)、sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证(五)、scp 远程复制1、下行复制(客户端向服务端下载数据)2、上行复制(将客户端文件上传到服务端)(六)、sftp 安全 FTP(七)、TCP Wrappers 访问控制 一、SSH远程管理 (一)、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行对话框,输入"services.msc"并按回车键。找到"远程访问连接控制器"服务,确保其状态为"正在运行",如果未运行,请右键单击该服务并选择"启动"。 2. 检查用户权限。如果您没有管理员权限,则可能无法打开远程访问连接控制器。请尝试使用管理员账户登录计算机,然后再次尝试打开该服务。 3. 检查计算机是否感染了病毒或恶意软件。某些恶意软件可能会禁用远程访问连接控制器服务,导致您无法打开该服务。请运行杀毒软件和恶意软件清除工具,以确保计算机没有感染病毒或恶意软件。 4. 尝试重置网络适配器。有时,网络适配器驱动程序可能会导致远程访问连接控制器无法正常工作。您可以尝试重置网络适配器,这通常可以解决一些网络连接问题。您可以按Win+X键打开快捷菜单,选择"命令提示符(管理员)",然后输入以下命令并按回车键:netsh winsock reset。重新启动计算机后,尝试再次打开远程访问连接控制器。 如果以上方法都无法解决问题,建议您联系计算机厂商或技术支持人员,以获取更进一步的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值