linux 远程访问控制和密钥

已于 2023-10-11 15:15:57 修改
阅读量110 收藏
点赞数 1
文章标签: linux 网络 运维
于 2023-07-06 16:56:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoqingyu_/article/details/131576549
版权

ssh:安全通道协议,主要实现字符界面的远程登录,远程复制,类似于ftp的功能;端口号:22默认端口号,可以修改。数据加密,通信双方的数据传输都进行加密处理,包括用户的登录的口令输入。

数据传输-----基于tcp协议

ssh客户端-----------ssh服务端

                    tcp     默认端口号22

数据传输是加密的,防止数据泄漏

数据传输是压缩的,可以提高传输速度

基于ssh服务的软件:

客户端:xshell、moba

服务端:openssh

openssh:是ssh协议的开源软件,系统自带,而且已经设置开机自启

ssh配置文件/etc/ssh目录下

ssh_config:主要针对客户端进行配置

sshd_config:主要针对服务端进行配置

ssh的组成结构:

远程连接、远程登录、安全文件传输协议、sftp都是openssh的一部分

ssh远程传输服务的过程:

传输层:

传输层协议:服务器认证,保密性以及完整性

数据压缩

ssh-trans:提供加密技术,密码主机认证。只做认证主机,不执行用户认证

用户认证协议(ssh-userauth):

运行在传输层协议之上,开始认证用户之后,从底层的会话标识接收会话的标识符,认证会话标识符的所有权,建立私钥进行安全通信。只认证用户,不负责处理连接

连接协议(ssh-conncet):

处理最终的连接请求,运行在用户认证的协议支之上,提供了交互式登录界面,远程命令、数据转发

命令行方式的远程登录:

ssh:远程登录的命令

-p:指定服务的端口号

格式:

ssh   root@20.0.0.20

root:不是本机用户是20.0.0.20的用户

@:固定格式

20.0.0.20:要登录的服务器的ip地址

ssh的访问控制:

在/etc/ssh/sshd_config配置文件中配置:

AllowUsers:允许登录的用户

DenyUsers :拒绝登录的用户

格式:

AllowUsers   hqy   haoqingyu@20.0.0.30:允许hqy和haoqingyu这两个账户进行远程登录,但是对haoqingyu进行了限制:只能从20.0.0.30登录到20.0.0.20的haoqingyu用户。

DenyUsers   hqy:拒绝远程登录hqy账户,拒绝是所有都不允许登录就算加@指定也没用

实验:把一个用户同时允许和拒绝

配置拒绝所有系统远程连接到20.0.0.20的haoqingyu1用户

20.0.0.30登录失败

再配置允许20.0.0.30系统远程连接到20.0.0.20的haoqingyu1用户

20.0.0.30登录失败

只配置允许20.0.0.30系统远程连接到20.0.0.20的haoqingyu1用户

20.0.0.30远程登录成功

再拒绝haoqingyu1远程连接

20.0.0.30登录失败

结论:不论先拒绝还是先允许都,只要同时拒绝和允许同一用户都无法登录

远程复制:

scp:远程复制命令

-P:指定服务的端口号

-r:复制目录

格式:

scp   root@20.0.0.20:/opt/ky30.txt   /opt

root:不是本机用户是20.0.0.20的用户

@:固定格式

20.0.0.20:要登录的服务器的ip地址

:跟路径

/opt/ky30.txt   /opt:前一个路径是登录主机的路径下的文件名或者目录名,第二个路径是复制到的本机路径

sftp:

安全的ftp,使用了基于ssh协议的加密解密技术,所以传输效率比传统的ftp要慢,但是安全性更高,语法和ftp的语法格式一模一样

sftp:文件传输命令

-P:指定服务的端口号

格式:

sftp   root@20.0.0.20

实验:SFTP的上传和下载,上传文件的默认位置是哪,下载的文件下载到哪里去了

在haoqingyu1家目录下新建一个文件:

使用20.0.0.40登录到20.0.0.20的haoqingyu1用户下

下载文件123456

查找文件发现下载的文件在当前的目录中:

再新建一个456789文件:

登录到20.0.0.20的haoqingyu1用户下

上传文件456789

haoqingyu1家目录下多出456789文件:

总结:上传是上传到指定用户的家目录中,下载是下载到系统登录前的目录中

密钥对:

要求提供匹配的密钥信息,才能通过验证

1.在客户端创建一个密钥文件

2.把密钥文件传送到服务端的指定位置

3.系统远程登陆时系统将使用密钥对进行验证,实现面交互登录,增强了一定的安全性。

密码验证和密钥验证都开启,服务器会优先私用密钥对验证。

配置密钥:

ssh-keygen   -t   rsa:创建密钥对

密钥加密方式:

ecdsa、rsa、dsa

创建一个rsa密钥类型的密钥对:

创建完成后系统家目录下隐藏文件.ssh中出现公钥文件和私钥文件

/root/.ssh目录中:

id_rsa:私钥文件

id_rsa.pub :公钥文件

ssh-copy-id   -i   id_rsa.pub   root@20.0.0.30:传输密钥对给20.0.0.30

ssh-agent   bash:启动免交互

ssh-add:添加密钥

登录用户不需要输入密码:

TCP wrappers 访问控制:

tcp包裹tcp服务,代为监听使用tcp服务程序的端口

要先通过tcp wrappers的安全机制,才能真正访问程序

只能针对使用tcp协议的服务

对应的两个策略文件:

/etc/hosts.allow:允许个别,拒绝所有

/etc/hosts.deny:允许所有,拒绝个别

配置格式:

服务 : 主机ip地址

sshd : 20.0.0.20

haoqingyu_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux-远程管理SSH密钥以控制对主机的访问
08-13
远程管理SSH密钥以控制对主机的访问
Linux中查看用户密码(加密方式)
热门推荐
Kason_iWiki
02-26 1万+
我们知道linux是一个多用户的操作系统,也就是说在linux系统中存储着很多不同用户的用户名及密码。那么如果某一个用户的密码忘记了怎么办? 首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的就好操作了。 如果我们要查看某个用户的密码,我们得先登陆为超级用户才可查看,紧接着,我们需要查看/etc...
基于linux下的用户远程连接和用户加密设置
柠檬精哒博客
04-12 2282
这一篇主要讲远程连接和对用户进行加密设置,确保用户更安全的被其他用户进行连接,远程连接的前提需要设置ip地址,设置过程如下1.打开虚拟机,输入nm-connection-editor进入设置地址界面2.选择ethernet界面,connection name可以用户自己根据需要选择选择与之名字相关的选项,点击ipv4 settings界面,选择manual,点击add进入设置ip地址,输入想要设置...
以太坊加密原理(内容为链接的内容目录)
qq_38338202的博客
09-13 1671
内容源自https://www.jianshu.com/p/abfc4f442325 以太坊加密原理总结: 一、非对称加密基础知识 (一)非对称加密解决的问题 (二)非对称加密过程演示与相关问题 1、公钥加密演示 2、私钥加密公钥解密演示 3、双重加密演示–先公钥加密,后私钥签名 4、双重加密演示–先私钥签名,后公钥加密 (三)、消息认证 (四)、消息签名 (五)、混合加密–不变的共享对称秘钥 (六)、混合加密–随机的共享对称秘钥 二、基于ECC的加密套件 (一)、加密套件概念 (二)、在网络中都涉及哪些加
Linux下redis密码远程连接
weixin_50533562的博客
04-16 929
Linux下redis密码远程连接
配置Redis远程密码
casey_fh的博客
07-28 1688
Redis 配置文件位于 Redis 安装目录下文件名为 redis.conf 注意:Windows系统下名为 redis.windows.conf。redis.windows.conf: 配置文件,将redis作为普通软件使用的配置,命令行关闭则redis关闭。但是这种方式一旦关闭命令行,redis服务就关闭了,所以需要将redis安装成windows服务的,开机自启动。#设置数据库的数量,默认最大是16,默认连接的数据库是0,可以通过select N 来连接不同的数据库。
Linux中SSH远程管理及密钥验证
kele_baba
04-29 1428
@TOCOpenSSH 服务器 SSH 协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理
linux 远程连接ssh 及 加密(unit9)
xiaoyao25qq的博客
04-08 683
#9.openssh-server#1.openssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell2.客户端连接方式ssh 远程主机用户@远程主机ip [root@desktop0 ~]# ssh [email protected] The authenticity of host ‘172.25.0.11 (172.25.0.11)’ can’t be es
Linux基础——远程访问及控制(SSH)
weixin_67300995的博客
04-21 3357
密钥对验证:要求提供相匹配的密钥才能进行验证通过,通常先在客户端中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中指定位置,远程登录时,系统会使用公钥和私钥进行加密/解密关联验证,增加安全性,且可以免密交互登录。将tcp服务程序包裹起来,代为监听tcp服务程序的端口,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能进访问真正的服务程序,TCP Wrappers 是大部分Linux 发行版默认提供的功能。公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
Xshell-7.0.0109p.exe Linux远程登录操作的工具 (永久使用版)
06-10
Xshell-7.0.0109p.exe Linux远程登录操作的工具 (永久使用版) Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它...
Linux配置远程SSH无密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH无密码...ssh-copy-id也会给远程主机的用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的权限 1)创建公钥和密钥 [root@test ~]# ssh-keygen -t rsa
Xshell-7.0.0137p.exe Linux远程操作的工具
09-13
Xshell-7.0.0109p.exe Linux远程登录操作的工具 Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和...
Linux网络服务之SSH(远程访问及控制)
qq_62462797的博客
08-17 1788
SSH 为 Secure shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 启用的端口为:TCP22号端口putty(开源工具),xshell,CRTopenSSH(centos7系统默认安装)1. 熟知ssh密钥生成的过程,用于对ssh访问的加密,符合更安全的远程控制标准。...
linux服务器添加远程调试端口
ITSeeker
11-04 2381
  在很多的时候,我们的代码需要放在linux服务器上进行调试,但是如何解决我们在本地eclipse上调试服务器上的代码呢?   解决这个问题,就需要在我们的服务器上增加调试端口,然后在eclipse上添加远程调试即可!   首先添加服务器的远程调试端口,需要我们找到服务器的tomacat/bin/startup.sh,然后编辑启动脚本加入以下代码,这里以添加8788调试端口为例: ...
Linux远程连接
qq_39457834的博客
11-12 1467
Linux 远程连接Linux 在实际开发中,Linux服务器都是被放在服务器机房里的,我们不能直接进入到服务器机房去操作这台Linux服务器,而是通过一些远程链接工具,对Linux服务器进行管理。 SSH链接 Secure Shell SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议...
linux远程执行命令,linux远程执行命令(示例代码)
weixin_39827798的博客
05-12 1115
经常要部署多台服务器上面的应用,如果一个个机器的登录太麻烦。所有就想到编写一个脚本来部署不同的服务器前提条件:配置ssh免登陆(1)命令行执行登录并且在目标服务器上执行命令ssh [emailprotected] "cd /home ; ls"基本能完成常用的对于远程节点的管理了,几个注意的点:双引号,必须有。如果不加双引号,第二个ls命令在本地执行分号,两个命令之间用分号隔开(2)脚本的方式这...
Linux -- Samba之客户端访问(Linux和windows)
weixin_34023863的博客
09-15 3879
客户端访问Samba服务器端配置完成后,客户端就可以访问其共享的资源。在本章中将分别讲述通过Windows客户端及Linux客户端访问Samba服务器共享资源的方法。默认Samba服务器已配置完成,配置情况如下。(1)IP地址:192.168.0.14。(2)FQDN:fs.example.com。(3)用户名:tonyzhang。(4)密码为:111。(5)smb.conf...
Linux知识点笔记
最新发布
exercise_smile的博客
05-16 877
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
linux ssh访问控制
03-27
Linux SSH访问控制是指通过配置SSH服务器,限制哪些用户可以通过SSH协议远程登录到服务器,并且可以进一步限制用户的权限和操作。下面是一些常见的Linux SSH访问控制方法: 1. 使用防火墙:可以使用iptables或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值