提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
一、ssh远程管理
1.ssh的作用
是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令因此SSH协议具有很好的安全性。
2.ssh的组成结构
1.传输层协议:ssh-trans
(1)作用
服务器认证,具有保密性、完整性
压缩功能
一般运行在tcp/IP的连接上,也可能用于其他可靠的数据流上。
(2)总概括
提供加密技术,密码主机认证,书记完整性,保护以及数据压缩
密码主机认证:基于主机,不能进行用户认证
2.用户认证协议:ssh-userauth
(1)作用
向服务器提供客户端用户鉴别功能,运行在ssh-trans之上
开始执行用户认证,从底层协议接受会话标识符,认证私钥的所有权
(2)流程
root——认证用户是否存在,在服务端有没有这个用户——提示输入密码——认证密码是否和用户相符合——登陆成功
3.连接协议:ssh-connect
多个加密隧道分成逻辑通道
运行在用户认证之上,提供了交互式的登录会话,远程命令的执行,转发tcp/IP的连接
4.步骤机制
连接协议(提供交互模式登录)——用户认证(认证用户是否存在,密码和用户是否匹配)——传输协议(建立连接、数据加密,数据压缩)
二、ssh的实操演示
1.ssh的指定端口登录
(1)[root@test1 /]# vim /etc/ssh/sshd_config)
(2)重启
[root@test1 /]# systemctl restart sshd
(3)test2客户端指定端口登录
2.远程复制功能
2.1远程复制文件
scp远程复制:将远程主机的文件复制到本机,从test2中的文件复制到test1中
[root@test2 /]# ssh -p 1314 root@192.168.198.11
2.2远程复制目录
3.ftp基于ssh
3.1特点
具有加密技术,传输效率比ftp低,但安全性更高,语法和ftp一致
3.2连接上传下载文件
(1)客户端test2登录服务端test1上传
从test2连接到test1,查看test1的文件,上传下载文件默认为当前目录存放
(2)客户端test2登录服务端test1下载
4.用户登陆限制
4.1特点
多个用户空格隔开,不可以允许和拒绝同时针对同一个用户
允许哪些用户:AllowUsers
拒绝哪些用户:DenyUsers
4.2限制配置
4.2.1允许限制配置
(1)创建用户、设置密码
(2)修改配置文件
在test1中进入添加允许用户、允许用户从某个地址登录、限制用户
[root@test1 ~]# vim /etc/ssh/sshd_config
(3)重启
[root@test1 ~]# systemctl restart sshd
(4)测试
4.2.2指定拒绝用户从终端登录
[root@test1 ~]# vim /etc/ssh/sshd_config
三、构建密钥对验证的ssh体系(免密登录)
1.密钥的形式
(1)对称密钥
(2)非对称密钥
2.密钥概述
在ssh当中就是一个参数,明文转换为密文或者把密文转换为明文的算法输入中的参数。主要用于:1.用户账户登录
2.密钥登录
3.用ecdsa方式设置密钥对
四、TCP Wrappers 概述
1.TCP Wrappers的作用
相当于防火墙,但是只针对TCP的服务,也针对的是TCP服务程序的端口
2.保护机制的实现方式
方式1:通过tcpd程序对其他服务程序进行包装。
方式2:由其他服务程序调用libwrap.so.*链接库。
3.访问控制策略的配置文件
(1)/etc/hosts.allow:允许个别,拒绝所有(白名单)
(2)/etc/hosts.deny:允许所有,拒绝个别(黑名单)
3.1访问控制策略配置文件的格式
(1)格式
服务名称:指定固定的IP地址或指定网段
(2)控制类型
3.2配置
(1)拒绝个别
[root@test1 .ssh]#vim /etc/hosts.deny
test2测试
(2)拒绝所有,允许个别配置
root@test1 .ssh]# vim /etc/hosts.deny
[root@test1 .ssh]# vim /etc/hosts.allow
167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
