远程访问及控制

最新推荐文章于 2022-07-19 10:46:49 发布
最新推荐文章于 2022-07-19 10:46:49 发布
阅读量254 收藏
点赞数
分类专栏: Linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NB_____/article/details/115792882
版权

第十章 远程访问及控制
【实验拓扑】
在这里插入图片描述

【实验环境】
某公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在web服务器上启用openssh服务,同时基于安全性考虑,需要对ssh登录进行严格的控制。
【需求描述】
允许网站管理员wzadm通过笔记本电脑远程登录web服务器,笔记本电脑的IP地址并不是固定的,采用密钥对验证方式以提高安全性。
允许用户jacky远程登录web服务器,但仅限于从网管工作站192.168.3.110访问。
禁止其他用户通过ssh方式远程登录web服务器。
【实验步骤】
一、准备实验环境
1.正确配置各主机的网络参数(IP地址、子网掩码、默认网关)。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.在网关服务器上开启路由转发。
在这里插入图片描述

3.在网站服务器上添加测试用户jacky、wzadm,并设置好密码。
在这里插入图片描述

二、创建密钥对文件,分发公钥。
1.在Internet测试用机218.29.30.218上创建ssh密钥对文件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.将其中的公钥文件发送给网站web服务器(使用FTP等任何方式)。
在这里插入图片描述

三、配置openssh服务端。
1.在网站服务器上,开启ssh密钥对验证、密码验证,并限制登录用户。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.将客户机发过来的公钥文本导入wzadm用户的公钥数据库。
在这里插入图片描述

3.锁定用户账号wzadm,以禁止其直接使用口令验证。
在这里插入图片描述

四、验证实验结果
1.使用jacky的用户名密码,可以从主机192.168.3.110远程登录网站服务器。
在这里插入图片描述

2.在生成密钥对的主机中,使用wzadm的用户名、验证私钥短语后可以远程登录网站服务器。
在这里插入图片描述

3.使用root用户或其他用户(如wangwu)无法登录网站服务器。
在这里插入图片描述
在这里插入图片描述

小阿磊[微笑]
关注
专栏目录
html5 添加用户组信息,用户组权限练习3
weixin_39737951的博客
06-22 1万+
1,用useradd命令以默认值建一个用户jackuseradd jack2,用useradd命令新建一个用户rose,uid为555,gid为500,别名注释为:RHCE,主目录在/roseuseradd -u 555 -g 500 -c RHCE -d /rose rose3,在/etc/passwd中查看两个新加的用户信息 (tail,vipw,cat...)tail -n 2 /etc/p...
Linux网络 远程访问控制
稻香的博客
05-02 2304
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
远程登录及安全控制
wwl012345的博客
07-11 1471
一、相关知识介绍 1.telnet简介 Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器控制台上输入一样。可以在本地就能控制服务器。要开始一个t...
网络远程控制与登录关闭
b站:https://space.bilibili.com/36070349?spm_id_from=333.1007.0.0 知乎:https://www.zhihu.com/people/li-shao-zhuo-19
07-19 1773
网络远程控制与登录关闭
lqc_使用SNAT、DNAT策略实现网关应用
weixin_33849942的博客
11-19 195
使用SNAT、DNAT策略实现网关应用 实验环境: 某公司使用双网卡linux主机作为网关服务器,其中网卡eth1连接局域网,网卡eth0通过光纤接入internet,由于只注册了一个公网IP地址,要求合理配置网关策略,使用局域网内的PC可以通过共享的方式访问internet,并在internet中发布位于内网的网站服务器,作为公司电子商务的平台,如图所示。 拓扑: ...
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2047
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
linux ssh远程访问控制
weixin_56667320的博客
05-25 2240
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
Linux网络-远程访问控制
jiaoshu__的博客
05-26 2974
文章目录一、SSH远程管理1.1OpenSSH服务器概述1.1.1SSH协议1.1.2OpenSSH查看远程管理服务的openssh软件是否安装1.1.3服务监听选项1.1.4 实验:两台装有linux系统的虚拟机,一台作为服务机,一台作为客户机,均处于VMnet8模式。1.将一台的主机名更改为server2.更改任何配置文件时,提前备份文件3.查询自己备份的文件4.配置服务端 一、SSH远程管理 1.1OpenSSH服务器概述 1.1.1SSH协议 ① SSH(secure shell)是一种安全性协
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx 反向代理实现镜像网站配置
1252661442的博客
11-06 3237
下面是本人测试的nginx配置文件,没做注释,不懂的可看你nginx参数就行(包括单个和集群) ## # You should look at the following URL's in order to grasp a solid understanding # of Nginx configuration files in order to fully unleash the power...
c语言编写远程监控程序,远程控制!C语言编程教学:简单远控制作教学,送源码!...
weixin_29305337的博客
05-17 2193
远程控制!C语言编程教学:简单远控制作教学,送源码!-1.jpg (10.71 KB, 下载次数: 0)2018-10-9 13:28 上传关注《一碳科技》获取更多干货哦!远程控制鼠标小编又给巨匠带来干货啦,并且此次干货是巨匠比较感兴趣的——远程控制鼠标,和之前一样,小编使用的是socket来实现的,说难也难,说简单也简单,对接触过socket的同学可能会简单一点,而方才入门的同学对这个可能会有点...
常见端口
PpikachuP的博客
03-27 1046
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
Win7系统登录远程服务器的操作方法,如何轻松实现远程登录且不区分系统?
oray2013的专栏
02-16 2778
有时候在家休息时,难免会遇到公司企业派发的紧急任务,而且往往还需要及时处理…… 如果可以远程登录公司电脑并进行操作,对加班狗来说也是一种幸福,现在小编就带你了解一下如何实现这种幸福? Win7系统电脑如何登录远程服务器? 解决方法一: Windows系统有自带的登录系统,点击“运行”(或者windowsdows+R)输入“mstsc”,即可打开远程桌面连接界面,输入自己的计算机名称;然后输入用户名和密码即可登录,windowsdows的登录方式so easy; 解决方法二: Linux系统相对来
基于Python实现的主机远程控制
毕业作品网站
01-17 3001
本文为 HITwh 网络空间安全专业网络空间安全设计与实践 I 的选题之一,主要实现了远程监控局域网内的主机桌面与网络情况、简单键鼠控制、远程断网(ARP 攻击)、数据加密传输等功能。由于本文是由 Word 直接复制到 Typora 中生成的,尽管经过了简单的修改,但仍不能保证所有格式都正确,且很多图片模糊不清,暂时没有办法解决。如果有需要,请在文章末尾请我喝杯奶茶后发邮件告知我,我将把原 Word 文档以邮件形式发给您;或者您也可以直接加我的微信。
SSH通过密钥对验证方式进行远程访问控制
weixin_34129696的博客
10-12 261
环境:公司的电子商务站点由专门的网站管理员进行配置和维护,并需要随时从Internet进行远程管理。考虑到易用性和灵活性,在Web服务器上启用OpenSSH服务,同时基于安全性考虑,需要对SSH登录进行严格的控制,环境图如下:实验要求:允许管理员wzadm通过外网测试机,采用密钥对验证方式以提高安全性允许用户jacky通过客户机远程登陆服务器,但仅于从192.168.1.20...
20159313网络攻击与防范第八周学习总结
weixin_30547797的博客
04-24 2055
课本第八章总结 1.Linux操作系统发展与现状 在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一,主要原因是它的开放源代码与免费。 2.Linux具有以下的优势 ①跨...
Android手机远程访问控制系统设计
"基于Android手机的远程访问控制系统是一个利用智能设备进行远程操作的技术实例,主要探讨了在普适计算环境中,如何通过Android手机实现对其他设备的远程访问控制。该系统依托于开放服务网关规范(OSGI)的智能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值