(Linux网络)SSH远程访问及控制

最新推荐文章于 2024-08-19 20:17:28 发布
最新推荐文章于 2024-08-19 20:17:28 发布
阅读量942 收藏 3
点赞数
分类专栏: Linux网络服务 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_XHC/article/details/109344261
版权

文章目录

SSH远程管理

一、配置OpenSSH服务端

1.1 SSH服务及配置文件

SSH(Secure Shell) 协议

  • 是一种安全通道协议
  • 对通信数据进行了加密处理,用于远程管理

OpenSSH

  • 服务名称:sshd

  • 服务端主程序:/usr/sbin/sshd

  • 服务端配置文件:/etc/ssh/sshd_config

    systemctl start sshd   ##启动sshd服务

1.2 服务监听选项

sshd服务使用的默认的端口号为22,必要时建议修改此端口号,并指定监听服务的具体 IP 地址,以提高在网络中的隐蔽性。除此之外,SSH协议的版本V2比V1的安全性要更好,禁用DNS反向解析可以提高服务器的响应速度。

[root@localhost~]# vi /etc/ssh/sshd_config
Port 22     					//监听端口,可以修改
ListenAddress 172.16.16.22	    //监听地址,可以修改
Protocol 2  					//使用SSH V2协议
UseDNS no 						//禁止DNS反向解析

1.3 用户登录控制

sshd服务默认允许root用户登录,当在Internet中使用时这是非常不安全的。普遍的做法:先以普通用户远程登录,进入安全Shell环境后,根据实际需要使用su命令切换为root用户。
关于sshd服务的用户登录控制:

  • 禁用root用户、空密码用户
  • 限制登录验证时间、重试次数
  • AllowUsers、DenyUsers

AllowUsers 白名单 :仅允许登陆
DenyUsers 黑名单 :仅拒绝登陆

   [root@localhost ~]# vi/etc/ssh/sshd_config 
   LOginGrace Time 2m    //登录验证时间为2分钟
   PermitROotLogin no    //禁止root用户登录
   MaxAuthTries 6        //最大重试次数为6
   PermitEmptyPasswords no  //禁止空密码用户登录
   ......
   AllowUsers jerry admin@61.23.24.25

当只允许或禁止某些用户登录时,可以使用 AllowUsers 或 DenyUsers 配置,两者用法类似(注意不要同时使用)。例如,若只允许 jerry、tesengyia 和 admin 用户登录,且其中 admin 用户仅能够从 IP 地址为 61.23.24.25 的主机远程登录,则可以在 /etc/ssh/sshd_config 配置文件中添加一下配置。
例如:

#AllowUsers zhangsan wangwu@192.168.1.101,192.168.1.102 
只允许wangwu以192.168.1.101的ip登录,zhangsan两个ip都可以。

1.4 登录验证方式

密码验证:核对用户名、密码是否匹配
在这里插入图片描述

密钥对验证:核对客户的私钥、服务端公钥是否匹配
在这里插入图片描述

在这里插入图片描述

[root@server~]# vi /etc/ssh/sshd_config .
PasswordAuthentication yes 		//启用密码验证密匙对
PubkeyAuthentication yes 		//验证公钥位置
AuthorizedKeysFile ssh/authorized_keys
生成密钥:ssh-keygen -t rsa

二、使用SSH客户端程序

ssh命令——远程安全登录

ssh user@host -p 端口选项∶-p22

scp命令——远程安全复制(拷贝)

格式1∶scp user@host∶file1 file2
格式2∶scp filel user@hostfile2

sftp命令——安全FTP上下载

客户端的上传和下载(因为sftp服务也在使用22号端口,无须另外设置)

put:上传;get:下载
sftp user@host //登录的是该用户的家目录

图形工具Xshell
在这里插入图片描述

三、构建密钥对验证的SSH体系

3.1 整体过程

在这里插入图片描述
步骤如下:
(1)在客户端创建密钥对
在这里插入图片描述

[root@server ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ZKWPnLtftpqJdM3uYBrpy2KXQjDUx0C2mncp8jVIUJ4 root@client2
The key's randomart image is:
+---[RSA 2048]----+
|    .+=o  .      |
|    .+.ooo       |
|   .  E.+        |
|    o+ = =       |
|    +o+ S .      |
|     +.+ + o     |
|     .. =.+ =    |
|      ++oB B .   |
|     . +Bo=o+    |
+----[SHA256]-----+

(2)将公钥文件上传至服务器
在这里插入图片描述
(3)在服务器上导入公钥
在这里插入图片描述
(4)在客户端使用密钥对验证
在这里插入图片描述

TCP Wrappers访问控制

1.TCP Wrappers概述

在这里插入图片描述
保护机制的实现方式

  • 方式一:通过tcpd主程序对其他服务程序进行包装
  • 方式二:由其他服务程序调用libwrap.so.*链接库

访问控制策略的配置文件

/etc/hosts.allow
/etc/hosts.deny

2.TCP Wrappers访问策略

TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户机地址进行访问控制。对应的两个策略文件为 /etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略

2.1 策略的配置格式

设置访问控制策略:

  • 策略格式:服务程序列表:客户端地址列表
  • 服务程序列表
    ◆多个服务以逗号分隔,ALL表示所有服务
  • 客户端地址列表
    ◆多个地址以逗号分隔,ALL表示所有服务
    ◆允许使用通配符 ? 和 *
    ◆网段地址,如 192.168.1 或者 192.168.1.0/255.255.255.0
    ◆区域地址,如.benet.com

2.2 访问控制的基本原则

(1)检查hosts.allow,找到匹配则允许访问
(2)再检查hosts.deny,找到则拒绝访问
(3)若两个文件中均无匹配策略,则默认允许访问

2.3 TCP Wrappers配置实例

在这里插入图片描述
相当于ACL访问控制列表一样,不过控制的是tcp协议类型的服务

vi /etc/hosts.allow 
举例
sshd,vsftpd∶192.168.1.  *任意字符   192.168.1.1-192.168.1.254 
sshd,vsftpd∶192.168.1.   所有       192.168.1.0/24
sshd,vsftpd∶192.168.1.?  单个字符   192.168.1.1-192.168.1.9 
vi /etc/hosts.deny 
举例
shd, vsftpd:ALL   //禁止所有
sshd,vsftpd∶192.168.2.   //仅禁止192.168.2.0/24
Mr_XHC
关注
专栏目录
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2054
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
Linux网络——远程访问控制SSH服务)
热门推荐
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
详解LinuxSSH远程访问控制
weixin_34318326的博客
07-29 330
SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能(使用TCP的22号端口)。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。在RHEL 5系统中使用的是OpenSSH服务器由openssh,openssh-server等软件包提供的(默认已经安装),并以将sshd添加为标准的系统服务。SSH提供一下两种方式的登录验证:...
linux 远程访问控制SSH
最新发布
lihui12356的博客
08-19 1622
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
SSH远程访问控制
qingqui_的博客
01-16 5657
目录 SSH远程管理 SSH远程登录 openssh服务配置与管理 openssh服务器 密钥:密钥优先级高于密码 TCP Wrappers访 问控制 安全级别设置 总结 一,SSH远程管理 1.SSH(secure shell)协议 2.OpenSSH 3.远程管理Linux系统基本上都要使用ssh 二,SSH远程登录 1.方法一: 2.方法二: 3.SSH登录到别的Linux主机,登录被禁止的解决方法: 三,openssh服务配置与管理 1.服务配置 2.安全调优
ssh远程访问控制
m0_58076958的博客
05-25 485
本文介绍了ssh远程登录和远程复制,以及构建密钥对进行免密登录
公钥-私钥 白名单-黑名单 Linux 远程访问控制SSH
穷则独善其身 达则兼善天下
04-30 1547
远程访问控制一.SSH远程管理二.OpenSSH服务器SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式 一.SSH远程管理 • SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 • SSH客户端: Putty、 Xshell、 CRT • SSH服务端: Ope
linux ssh远程访问控制
weixin_56667320的博客
05-25 2249
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
Linux中的SSH远程访问控制
weixin_51615178的博客
02-05 761
SSH远程访问控制一、SSH远程管理1、定义2、概述3、配置OpenSSH 服务端二、sshd 服务的两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证4、配置密码验证三、TCP Wrappers 访问控制1、TCP Wrappers2、TCP Wrapper 保护机制的两种实现方式3、TCP Wrappers 的访问策略4、TCP Wrappers 机制的基本原则 一、SSH远程管理 1、定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
Linux网络 远程访问控制
稻香的博客
05-02 2311
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
浅谈LinuxSSH远程访问技术的应用.pdf
09-06
SSH远程访问技术详解】 SSH(Secure SHell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和文件传输。它在Linux操作系统中广泛应用于系统管理和维护,是替代传统明文传输协议(如Telnet、RSH)的...
ssh远程控制
ydyd的博客
12-29 845
什么是SSHssh是一种网络协议,用于计算机之间的加密登录配置OpenSSH 服务端OpenSSH服务器由 openssh , openssh-server等软件包提供(默认已安装),并已添加为标准系统服务。配置文件:/etc/ssh/sshd_config服务监听选项:port 22 //监控端口为22(默认) protocol 2 //使用ssh v2协议 listenAddress
Linux网络服务之SSH远程访问控制
qq_62462797的博客
08-17 1869
SSH 为 Secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 启用的端口为:TCP22号端口putty(开源工具),xshell,CRTopenSSH(centos7系统默认安装)1. 熟知ssh密钥生成的过程,用于对ssh访问的加密,符合更安全的远程控制标准。...
远程访问控制ssh
qq_63994746的博客
07-15 1329
远程管理协议明文传输协议密文传输,具有加密、压缩功能。
远程访问控制SSH
weixin_60917414的博客
04-23 1695
引言:简单来说,SSH是一种网络协议,主要用于客户端和远程主机的安全连接和交互;在生产环境中尤为重要,为了远程操控的安全性,设置公钥和私钥,不仅防止某些暴力破解,也大大增强远程主机被操控的安全问题,防止不知名用户登陆操作。
linux9
yangying2017的博客
03-28 269
#9.openssh-server#1.openssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell2.客户端连接方式ssh 远程主机用户@远程主机ip [root@desktop0 ~]# ssh root@172.25.0.11 The authenticity of host ‘172.25.0.11 (172.25.0.11)’ can’t be es
ssh远程访问
The_Godof_war的博客
03-05 353
SSH远程管理 SSH(Secure Shell)是一种安全通道协议,实现远程字符登录 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 优点 数据传输是加密防止信息泄漏 压缩提高传输速度 配置openssh服务器实验 1、常用选项 sshd config配置文件的常用选项设置 vim /etc/ssh/sshd_config 2、Allowusers与Denyusers AllowUsers xxxx@192.168.221.88 允许登
ssh远程访问linux
09-12
要使用SSH远程访问Linux系统,你需要按照以下步骤操作: 1. 首先,在你的本地计算机上打开终端或命令提示符窗口(Windows用户可以使用PuTTY等SSH客户端工具)。 2. 使用以下命令连接到远程Linux服务器:(假设远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值