SSH远程管理
SSH(Secure Shell)是一种安全通道协议,实现远程字符登录
SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。
优点
数据传输是加密防止信息泄漏
压缩提高传输速度
配置openssh服务器实验
1、常用选项
sshd config配置文件的常用选项设置
vim /etc/ssh/sshd_config
2、Allowusers与Denyusers
AllowUsers xxxx@192.168.221.88 允许登录
DenyUsers zhangsan禁止登录
scp远程复制
scp -r /etc/srs root@192.168.221.20:/opt
上行复制:本机的/etc/srs目录复制到远程主机
scp root@192.168.221.20:/etc/srs1 /etc
下行复制:将远程主机的/etc/passwd文件复制到本机
下载
get -r
服务的两种验证
1、密码验证
2、密钥对验证
3、公钥和私钥的关系
公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
不能根据一个密钥来推算出另一个密钥。
公钥对外公开,私钥只有私钥的持有者才知道。
当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。
vim /etc/ssh/sshd_config
PasswordAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
实验
用另外一台虚拟机创建用户
ssh-keygen -t ecdsa
以ecdsa算法生成密钥
cd .ssh
进入ssh
ls
查看
id_ecdsa id_ecdsa.pub
导入公钥文本
实现免交互登录
TCP 访问控制
TCP Wrappers 将TCP服务程序“包裹”起来,代为监听TCP服务程序的端口,增加了一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序。
大多数 Linux 发行版,TCP Wrappers 是默认提供的功能。
保护机制
TCP Wrapper 保护机制的两种实现方式
直接使用 tcpd 程序对其他服务程序进行保护,需要运行 tcpd程序。
由其他网络服务程序调用 libwrap.so.链接库,不需要运行 tcpd 程序。此方式的应用更加广泛,也更有效率。
使用 ldd 命令可以查看程序的 libwrap.so.*链接库
ldd $(which ssh vsftpd)
实验
实例:
若只希望从IP地址为192.168.192.101的主机访问sshd服务,其他地址被拒绝。
vim /etc/hosts.allow
vim /etc/hosts.deny
521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
