Linux 远程访问及控制

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量2.9k 收藏 10
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUARDIAN_L/article/details/131575995
版权

目录

SSH

SSH的定义

SSH连接方式

黑白名单

同时允许与静止一个用户访问实验

scp(远程复制)

sftp(远程上传与下载)

sftp实验操作

登录的验证方式

密钥对

rsa密钥对操作

TCP Wrappers

SSH

SSH的定义

        SSH是一种加密的网络协议,用于安全地远程连接和管理计算机系统。它提供了通过不安全网络的加密通信,以及在客户端和服务器之间建立身份验证和数据传输的机制。

        SSH服务是在Linux操作系统中运行的守护进程或服务,并监听特定的TCP端口(默认为22),以便接受来自远程终端或其他计算机的连接请求。

        通过SSH服务,用户可以远程登录到Linux系统,并以类似于本地终端的方式使用该系统。它提供了一种安全的替代方式,使用户能够在不直接物理访问计算机的情况下进行远程管理和执行命令。

SSH连接方式

1.打开终端:在Linux系统中,打开终端窗口。这可以通过单击启动器上的终端图标或使用快捷键组合(通常是Ctrl + Alt + T)来完成。

2.使用ssh命令:输入以下命令以建立SSH连接:

ssh username@remote_host

其中username是要登录到远程主机的用户名,remote_host是远程主机的IP地址或域名。例如,如果要连接到位于192.168.142.22上的远程主机,并使用用户名为"lcm",则命令将是:

ssh lcm@192.168.142.22

如果该远程主机具有指定端口号,则可以使用 -p 选项来指定端口号,例如:

ssh -p 2022 lcm@192.168.142.22

 3.输入密码:连接成功后,您将被提示输入远程主机上的密码。输入密码时不会显示任何字符,但您可以正常输入。完成后,按Enter键继续。

4.接受密钥指纹(可选):首次连接到远程主机时,您可能会收到关于主机身份验证的警告和指纹信息。您可以验证指纹是否正确并选择接受(注意:确保您连接到正确的主机)。一旦接受了指纹,将会在您之后每次连接时自动验证。

5.连接成功:如果凭据验证成功,您将会看到与远程主机上的终端类似的提示符,并可以在远程主机上执行命令。

黑白名单

Linux ssh服务可以通过配置黑白名单来控制哪些IP地址可以访问该服务,以下是具体操作步骤:

1.打开SSH服务器配置文件:sudo nano /etc/ssh/sshd_config

2.配置白名单:在文件末尾添加以下行:

# 允许的IP地址
AllowUsers username@192.168.142.100 username@192.168.142.101

这里的IP地址可以是单个IP地址,也可以是IP地址段,例如192.168.142.0/24。

3.配置黑名单:在文件末尾添加以下行:

# 禁止的IP地址
DenyUsers username@192.168.142.102 username@192.168.142.103

同样,这里的IP地址可以是单个IP地址,也可以是IP地址段。

保存并退出配置文件,重启SSH服务:sudo service ssh restart

注意事项:

  • 如果同时使用了黑白名单,应该先配置白名单,再配置黑名单,因为黑名单会覆盖白名单。
  • 如果要允许所有IP地址访问SSH服务,可以将上述配置文件中的“AllowUsers”改为“AllowAllUsers”。

同时允许与静止一个用户访问实验

 

  

scp(远程复制)

        SCP是一种在Linux系统中用于安全文件传输的协议。它基于SSH协议,提供了对文件的加密和高度安全的传输。

        SCP使用客户端-服务器模型,其中一个主机充当服务器,其他主机则作为客户端进行文件传输。与FTP不同,SCP在文件传输过程中使用SSH加密算法对数据进行加密,确保传输过程的安全性。

        SCP支持从本地主机向远程主机传输文件,也支持从远程主机下载文件到本地主机。它可以在终端命令行中使用,具有简单且易于使用的语法。

要使用SCP,需要知道远程主机的IP地址、用户名和密码。可以使用以下语法进行SCP文件传输:

scp [选项] [原路径] [目标路径]

其中,选项可以包括:

  • -r:递归复制目录及其子目录。
  • -P:指定远程主机的端口号。
  • -C:开启压缩传输,减少传输时间。
  • -p:保留源文件的修改时间、访问时间和权限。

例如,要将本地文件 lcm.txt 复制到远程主机的 /opt/123/ 目录下,可以使用以下命令:

scp lcm.txt user@remotehost:/opt/123/

这将通过SSH连接远程主机,并将文件lcm.txt复制到远程主机的/opt/123目录下。

总的来说,SCP提供了一种安全、高效的文件传输方式,在Linux系统中广泛使用。

sftp(远程上传与下载)

        SFTP是一种安全的文件传输协议,用于在远程计算机之间传输文件。它结合了SSH的强大的加密功能和FTP的文件传输功能,并提供了对数据的完整性校验、权限管理和访问控制。

        Linux操作系统提供了内建的SFTP服务器实现,通常是通过OpenSSH进行支持。要启用SFTP服务,需要确保已经安装了OpenSSH软件包,并且SSH服务器已经正常运行。

下面是使用Linux SFTP服务的基本步骤:

确保你的Linux系统上已经安装了OpenSSH软件包。如果没有安装,可以使用包管理器(如apt、yum、dnf等)来安装该软件包。

启动SSH服务。运行以下命令以启动/重启SSH服务器:

systemctl start ssh

sftp -P 端口号 用户名@ip地址

sftp实验操作

 

登录的验证方式

1.密码验证

对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解,暴力破解可看之前博客有详细描述系统弱口令检测

2.密钥对验证

要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),

然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。

能增强安全性,且可以免交互登录。

当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。


密钥对

在 Linux 上进行远程连接时,可以使用密钥对来实现更安全的认证方式。下面是配置步骤:

在本地生成密钥对:

打开终端并输入命令 ssh-keygen -t rsa //-t:指定密钥的算法类型

按提示输入保存密钥的路径和名称

可以选择设置一个密码来保护私钥,这是可选项。

复制公钥到远程服务器:

使用以下命令将公钥复制到远程服务器:ssh-copy-id -i id_rsa.pub username@remote_host

如果无法使用 ssh-copy-id 命令,请手动复制本地计算机上 .ssh/id_rsa.pub 文件的内容,并将其粘贴到远程服务器上 ~/.ssh/authorized_keys 文件的末尾。

免交互:

ssh-agent bash

ssh-add

rsa密钥对操作

 

 

TCP Wrappers

        TCP Wrappers是一种用于访问控制的Linux网络服务。它通过检查网络连接请求的来源和相关信息,来决定是否允许或拒绝连接。

        当一个外部主机尝试建立与TCP Wrappers保护的服务之间的连接时,TCP Wrappers会首先检查客户端的IP地址、域名以及其他附加条件(如登录用户名)。然后,基于预定义的规则,在允许或拒绝连接之间进行决策。

该功能可以通过以下组件提供:

  • /etc/hosts.allow文件:指定允许连接到特定服务的客户端列表。
  • /etc/hosts.deny文件:指定拒绝连接到特定服务的客户端列表。

        这两个文件采用通配符和模式匹配的方式,可以精确地控制连接的允许和拒绝范围。在配置文件中可以使用常用的IP地址、域名、子网掩码等方法来描述客户端。

        TCP Wrappers不仅可以保护诸如SSH、FTP和Telnet等常见服务,还可用于其他被路由器,防火墙或其他设备作为代理服务器上的服务。

        总体而言,TCP Wrappers是一种强大且灵活的工具,用于增强系统的安全性,并提供了细粒度的网络访问控制。

风落成风寻未至
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xshell远程访问Linux
06-11
Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
linux】01 :虚拟机,Linux系统,远程连接Linux系统
m0_62410106的博客
03-06 940
PC端:Windows,Linux,MacOS移动端:Android、IOS、鸿蒙系统。
Linux远程操作
professor_tao的博客
07-02 2460
说明了Linux远程操作需要的软件Xshell和Xftp6,并详细介绍了操作的流程
Linux基础——远程访问控制(SSH)
weixin_67300995的博客
04-21 3323
密钥对验证:要求提供相匹配的密钥才能进行验证通过,通常先在客户端中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中指定位置,远程登录时,系统会使用公钥和私钥进行加密/解密关联验证,增加安全性,且可以免密交互登录。将tcp服务程序包裹起来,代为监听tcp服务程序的端口,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能进访问真正的服务程序,TCP Wrappers 是大部分Linux 发行版默认提供的功能。公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
Linux 远程控制
nukix
06-05 1513
本篇文章主要介绍如何使用 Windows 远程 Linux 命令行和 Linux 如何使用图形界面远程 Linux
Linux 远程连接
weixin_47243236的博客
11-15 1万+
Linux 可部署在虚拟机中作为入门学习使用,Linux 更多的是作为服务器使用,服务器一般固定放在机房中,我们使用时就需要远程连接到服务器,来进行管理和维护。比如说,当你购买一台阿里的服务器,商家不可能发快递到家,也不用下载安装包配一遍服务器,我们只需要通过使用自己喜欢的远程连接工具,将远程的服务器连接到本地,所以我们不用关心服务器在什么位置,用就是了。 1. Linux 连接工具 常用的连接工具:Xshell、MobaXterm、PCP、Putty、FinalShell… 工具很多,随便挑一两个会.
Linux网络:远程访问控制
Riky12的博客
05-23 2094
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
如何远程登录Linux
热门推荐
m0_69599848的博客
10-13 1万+
本篇文章使用SSH,适合新手。 第一步:在Linux上查看SSH的工作状态:打开Linux终端,输入systemctl status sshd,如图所示,红色方框里的内容说明你安装了SSH并且正在工作; 第二步:查看服务器的IP地址:打开Linux终端,输入ifconfig,如图所示红色方框里的内容,即为IP地址(每一台电脑都不一样); 第三步:连通测试:打开Windows系统的黑窗口,按住Windows+R,输入cmd,打开之后直接输入ping+IP地址(为第二步里面的IP地址),显示如图所示
Linux如何开启远程连接
qq_63041460的博客
02-13 5172
Linux如何远程连接
Linux远程访问的 16 个最佳工具(一)
冷冻工厂
11-16 1449
使用Remote Access Plus,您可以远程控制各种Linux设备,例如运行在Ubuntu、Debian、Red Hat Enterprise Linux、Fedora、CentOS、Mandriva、OpenSuSE等上的设备,并且它还支持超过17种语言!ThinLinc 是一款高度安全且快速的 Linux 远程服务器,用于为位于任何地方并使用任何客户端设备(Linux、macOS、Windows 和 Web 浏览器)的多个用户发布 Linux 桌面和应用程序。
MobaXterm SSHX远程 Linux系统访问客户端
12-18
MobaXterm是一款SSHX远程控制软件,当程序员需要远程工作时,它可以起到非常重要的作用。
基于SSH技术的Linux远程控制系统的设计与实现.pdf
09-06
基于SSH技术的Linux远程控制系统的设计与实现.pdf
linux-远程管理SSH密钥以控制对主机的访问
08-13
远程管理SSH密钥以控制对主机的访问
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 602
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 778
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1034
子网ip 与网关。
Linux——web服务配置
Xinan_____的博客
04-23 1122
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 589
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux ssh访问控制
03-27
Linux SSH访问控制是指通过配置SSH服务器,限制哪些用户可以通过SSH协议远程登录到服务器,并且可以进一步限制用户的权限和操作。下面是一些常见的Linux SSH访问控制方法: 1. 使用防火墙:可以使用iptables或者firewalld等防火墙工具,限制SSH服务只能从特定的IP地址或者IP地址段进行访问。 2. 修改SSH配置文件:可以通过修改SSH服务器的配置文件(通常是/etc/ssh/sshd_config),来限制SSH登录的用户和权限。以下是一些常见的配置选项: - AllowUsers:指定允许登录的用户列表,其他用户将被拒绝访问。 - DenyUsers:指定禁止登录的用户列表,其他用户将被允许访问。 - AllowGroups:指定允许登录的用户组列表,属于其他用户组的用户将被拒绝访问。 - DenyGroups:指定禁止登录的用户组列表,属于其他用户组的用户将被允许访问。 - PermitRootLogin:设置是否允许root用户通过SSH登录,建议禁止root登录以增加安全性。 3. 使用密钥认证:可以使用SSH密钥对进行认证,而不是使用密码。这种方式更加安全,可以通过配置文件(通常是~/.ssh/authorized_keys)来指定允许使用哪些密钥进行登录。 4. 使用限制登录shell:可以通过修改用户的登录shell,限制用户只能执行特定的命令或者脚本。例如,可以将用户的登录shell设置为/bin/false或者/sbin/nologin,这样用户只能通过SSH登录,但无法执行其他操作。 5. 使用PAM模块:可以使用PAM(Pluggable Authentication Modules)模块来对SSH登录进行更加细粒度的控制。通过配置PAM模块,可以实现诸如限制登录时间、限制登录次数、强制使用二次认证等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值