linux下远程访问及控制的相关部署

最新推荐文章于 2023-10-20 11:29:17 发布
最新推荐文章于 2023-10-20 11:29:17 发布
阅读量263 收藏
点赞数
分类专栏: linux网络服务 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lihuihui006/article/details/108563764
版权

远程访问及控制

一,ssh远程管理

1,配置openssh服务器
ssh协议
  • 是一种安全通道协议
  • 对通信数据进行了加密处理,用于远程管理
openssh
  • 服务名称:sshd
  • 服务端主程序:/usr/sbin/sshd
  • 服务端配置文件;/etc/ssh/sshd_config
服务监听选项
  • 端口号(默认端口号22),协议版本,监听ip地址
  • 禁用反向解析
    例如:禁用DNS反向解析地址可以提高服务器的响应地址:
[root@server1 ~]# vi //etc/ssh/sshd_config

#Port 22   //监听端口号为22
#ListenAddress 0.0.0.0    //监听地址为0.0.0.0
#UseDNS no       //禁用DNS反向解析
root@server1 ~]# service sshd reload     //重新加载sshd
用户登录控制
  • 禁用root 用户,空密码用户(默认是允许root登录)
  • 限制登录验证时间,重试次数
  • AllowUsers,DenyUser
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201017151126189.png#pic_center
    例如:
root@server1 ~]# vi /etc/ssh/sshd_config
#LoginGraceTime 2m    // 设置登录验证时间为2分钟
#PermitRootLogin yes   //禁止root用户登录     
#MaxAuthTries 6       //最大重试次数为6
#PermitEmptyPasswords no  //禁止空密码用户登录

当希望只允许或禁止某些用户登录时,可以使用AllowUsers或DenyUser配置,两者用法类似,所以尽量不要同时使用。
例如:若只允许jerry和admin用户登录,且其中admin用户仅能够从ip地址为192.168.1.10的主机远程登录,可以参考以下操作:

[root@server1 ~]# vi /etc/ssh/sshd_config

AllowUsers jerry admin@192.168.1.10   //如果有多个用户可以用空格分隔  (这里的地址是客户机的地址)
登录验证方式
  • 密码验证: 核对用户名,密码是否匹配
  • 密钥对验证:核对客户的私钥,服务端公钥是否匹配
vi /etc/ssh/sshd_config
......
password/authentication yes
pubkeyauthentication yes
authorizedkeysfile .ssh/authorized_keys
# 启用密码验证,密码对验证,指定公钥库位置
2,使用ssh客户端程序
命令程序 ssh, scp, sftp
  • ssh命令 — 远程安全登录
    ssh user@host
  • scp命令---- 远程安全复制 (端口选项: -p 22)
    格式1:scp user@host:file1 file2
    格式2 : scp file1 user@host:file2
    服务器端复制文件给客户机
 scp /etc/passwd root@192.168.1.101:/opt/ (服务器上打的)

客户机端复制文件给服务器

 scp /opt/1111.txt zhangsan@192.168.1.100:/home/zhangsan (客户机上面打)

服务器端复制文件给客户机

 scp zhangsan@192.168.1.100:/home/zhangsan/1.txt      /root   (客户机上打)
       zhangsan@192.168.1.100's password:
       1111.txt              100%   7   0.4kb/s      00:00

客户机端复制目录给服务器

 scp -r /opt/ zhangsan@192.168.1.100:/home/zhangsan
       zhangsan@192.168.1.100's password:
       1111.txt                                100%     7     0.4kb/s      00:00
       passwd                                 100%   2379  1.3MB/s    00:00
  • sftp命令 ----安全ftp上传下载(共用22号端口)
    sftp user@host
    例如;
sftp zhangsan@192.168.1.100
zhangsan@192.168.1.100's password:
Connected to 192.168.1.100
sftp> ls
1111.txt opt 
sftp> get 1111.txt
Fetching /home /zhangsan/1111.txt. to 1111.txt
/home /zhangsan /1111.txt                       100%        7      0.4kb/s   00:00
3,构建密钥对验证的ssh体系
整体实现过程

在这里插入图片描述

在客户机中1创建密钥对
  • ssh-keygen 命令
  • 可用的加密算法:RSA,ecdsa或DSA
    在这里插入图片描述

二,TCP Wrappers 访问控制

1,tcp wrappers概述
2,tcp wrappers 的访问控制策略
策略的应用顺序
  • 1,检查hosts .allow ,找到匹配则允许访问
  • 2,再检查hosts.deny ,找到则拒绝访问
  • 3,若两个文件中均无匹配策略,则默认允许访问
策略应用示例
  • 仅允许以下地址访问sshd服务
    • 主机61.63.65.67
    • 网段192.168.2.0/24
  • 禁止其他所有地址访问受保护的服务
    在这里插入图片描述
八橘子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程访问控制SSH 服务
weixin_67582338的博客
04-18 1715
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
Linux中远程访问控制
jcrhl321的博客
03-22 311
一、SSH远程管理
Linux基础——远程访问控制(SSH)
weixin_67300995的博客
04-21 3408
密钥对验证:要求提供相匹配的密钥才能进行验证通过,通常先在客户端中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中指定位置,远程登录时,系统会使用公钥和私钥进行加密/解密关联验证,增加安全性,且可以免密交互登录。将tcp服务程序包裹起来,代为监听tcp服务程序的端口,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能进访问真正的服务程序,TCP Wrappers 是大部分Linux 发行版默认提供的功能。公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
Linux远程访问控制SSH
最新发布
qq_51545656的博客
10-20 76
SSH Agent 是一个身份验证代理,用于管理和缓存 SSH 密钥, 可以在需要时自动提供身份验证,从而实现免密码登录等功能。ssh-add 将 SSH 私钥添加到 SSH Agent 的命令。SSH Agent身份验证代理,管理和缓存SSH密钥。ssh-copy-id 把本地主机的公钥复制到远程主机的 authorized_keys 文件中。先在客户端中创建一对密钥文件,然后把密钥文件发送服务端的指定位置。ssh 常用的客户端:putty ,xshell ,CRT, moba。
Linux网络——远程访问控制(SSH服务)
热门推荐
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
配置远程控制服务
傻傻的心动的博客
10-14 964
配置远程控制服务
Linux系统中的远程访问控制
Wan_JF的博客
08-31 481
目录 引言 一、SSH远程管理 1、定义 2、优点 3、客户端与服务端 4、SSH服务的开启以及端口号 5、Telnet与SSH区别 6、OpenSSH常用配置文件 二、ssh远程登求方式 1、ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port 2、ssh -l [远程主机用户名] [远程服务器主机名或IP地址] -p port 三、配置 OpenSSH 服务端 1、服务配置 2、安全调优 四、sshd服务支持两种验证方式 1、密码验证 2、密钥对验
Linux下mysql 5.7 部署及远程访问配置
09-09
Linux环境下部署MySQL 5.7并配置远程访问是一个常见的任务,尤其对于开发人员和系统管理员来说。以下是一个详细的步骤指南: 首先,我们需要在Linux服务器上添加MySQL的Yum库。MySQL的Yum仓库允许我们通过包管理...
远程连接工具,,方便远程访问部署Linux
09-06
远程连接工具,,方便远程访问部署Linux
Linux下远程连接Jupyter+pyspark部署教程
09-15
Linux环境下,远程连接Jupyter Notebook并集成pyspark是大数据开发人员常用的一种工作模式,它允许用户在本地机器上通过Web界面访问远端服务器上的计算资源。这篇教程将详细讲解如何在Linux服务器上部署这个环境。...
Linux远程部署MySQL数据库详细步骤
09-08
以上步骤完成后,你应该能够成功地在Linux上远程部署并配置MySQL数据库,同时允许远程访问。注意,这些步骤可能因不同的Linux发行版或MySQL版本略有不同,务必根据实际情况调整。在操作过程中,确保遵循最佳安全实践...
linux的远程桌面服务配置
M_Young的博客
12-04 6120
一、 实验题目 Linux的远程桌面服务配置 二、 理论分析 Xrdp是一个开源工具,允许用户通过Windows RDP访问Linux远程桌面。 除了Windows RDP之外,xrdp工具还接受来自其他RDP客户端的连接,如FreeRDP,rdesktop和NeutrinoRDP。 Xrdp现在支持TLS安全层。 XFCE是一个桌面环境,类似于GNOME和KDE ,它包含-套应用程序 ,比如:根窗口程序、窗口管理器、文件管理器、面板等等。XFCE用GTK2开发,同时,跟其它桌面环境- 样,它也有自己的开发
Linux 远程控制
nukix
06-05 1539
本篇文章主要介绍如何使用 Windows 远程 Linux 命令行和 Linux 如何使用图形界面远程 Linux
Linux远程部署项目
WhenTheWindBlows的博客
02-16 1237
基本思路:(以一个JavaWeb项目为例,数据库为MySQL) 第一步:连接远程服务器。 【相关描述】需要在本地安装Xshell程序(一款SSH客户端,支持多种远程连接协议,供主机远程连接服务器或其他远程设备)Xshell安装程序有敏感信息,不支持百度云盘分享,自行下载。 确定后,输入服务器的登录名及密码,确认即可。 第二步:确认服务器的配置是否满足项目部署条件。(不满足见第二步“重点”) 条...
部署远程Linux操作环境----基于阿里云云服务器
m0_57841821的博客
04-06 396
但值得一提的是,如果你要搭建一个网站或者公司使用,提供了外部访问的接口,使用了域名等可供除你之外的用户使用,使用大陆云服务器节点需要进行备案,备案是免费的,不需要担心,但是也不能忽视。对于个人学习,尤其是学生,前期的经济条件并不允许,或者一个公司的一个短期项目,或长期项目需要或适合,都可以选择使用云服务器。在选择上,如果基本操作,PuTTY和XShell免费版已经满足使用,但是需要更高级的内容如多标签,多窗口,可定制布局,脚本,多协议支持等,就选择后4者。阿里云有高校学生免费领好几个月!
Linux远程控制
m0_55834564的博客
08-17 1434
−主程序:/usr/sbin/sshd、/usr/bin/ssh。−scp[-r][-Pport]用户名@服务器:路径本地路径。−scp[-r][-Pport]本地路径用户名@服务器:路径。−配置文件:/etc/ssh/sshd_config。−-X:启用X转发,在本机运行对方的图形程序。−ssh[选项]...-l用户名服务器。−ssh[选项]...用户名@服务器。确认配置、启动服务−Port22。−ssh[选项]...服务器。−-p端口:连接到指定的端口。−默认端口:TCP22。−服务名称:sshd。..
Jeknins配置linux免密远程部署
Chrisz
10-20 395
5、 chmod 600 ~/.ssh/authorized_keys (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名)3、scp ~/.ssh/id_rsa.pub root@10.0.0.10:.ssh/id_rsa.pub (需要输入密码)7、回到A机器: ssh root@10.0.0.10 (不需要密码, 登录成功)
linux使用远程工具部署环境已经项目构建
m0_61357001的博客
12-09 312
一、使用远程工具 远程工具有很多在这就不过多的介绍,在这篇文章中使用的是xshell 二、安装软件 首先是安装,安装的话市面都是有教程的在这也是不过多的介绍。 三、操作 1、 2、 3、 4、使用xftp将准备好的压缩包拖拽进去 4、先查看是否安装过jdk:rpm -qa | grep java 有的话卸载掉即可:rpm -e --nodeps 要...
Linux远程服务器的配置
Amberdreams
09-15 2056
服务器的部署通常选择 minimal 版本,因此需要自己安装一些必须的工具来辅助部署。 一、安装 minimal 版系统 笔者这里选用的是 Cent OS Minimal版,关于安装的步骤这里不再赘述,如果对于安装过程不明白的朋友,请自行百度。 二、基本操作安装 由于是 minimal 版本,所以你熟悉的ifconfig命令都需要你自己手动安装。 是不是没有了ifconfig 命令就不能...
linux java 远程访问openoffice
05-23
要在Linux上使用Java远程访问OpenOffice,可以使用OpenOffice API和Java远程方法调用(Java RMI)。 以下是一个简单的步骤指南: 1.安装OpenOffice 2.启动OpenOffice服务 3.编写Java代码来连接到OpenOffice服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值