SSH远程管理和TCP Wrappers控制
SSH远程管理
SSH协议
为客户机提供安全的Shell环境,用于远程管理
默认端口:TCP 22
OpenSSH
服务名称:sshd
服务端主程序:/usr/sbin/sshd
服务端配置文件:/etc/ssh/sshd_config
服务监听选项
端口号、协议版本、监听IP地址
禁用反向解析
用户登录控制
禁止root用户、空密码用户
登录时间、重试次数
AllowUsers、DenyUsers
AllowUsers不要与DenyUsers同时使用
登录验证对象
服务器中的本地用户账号
登录验证方式
密码验证:核对用户名、密码是否匹配
秘钥对验证:核对客户的私钥、服务端公钥是否匹配
构建秘钥对验证的SSH体系
整体实现过程
本章环境:VM虚拟机,一台服务器作为服务端,一台服务器作为客户端
本章目的:了解sshd远程登录管理,密钥对验证,Tcp wappers访问控制
一.sshd远程登录
1.查看sshd服务
[root@localhost ~]# netstat -ntap | grep 22
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 3252/dnsm
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 968/sshd //默认我们的SSHD是开启的
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 16227/sshot@pt
tcp 0 0 192.168.17.128:49342 180.97.251.226:80 TIME_WAIT -
tcp 0 0 192.168.17.128:42522 202.141.176.110:80
2.了解SSHD服务端配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config //服务端的SSHD配置文件
17 #Port 22 //端口
18 #AddressFamily any
19 #ListenAddress 0.0.0.0 //监听地址
20 #ListenAddress :: //IPV6地址
37#LoginGraceTime 2m //2分钟会话时间
38 #PermitRootLogin yes //允许ROOT登录
39 #Str