远程访问及控制

最新推荐文章于 2022-07-11 10:08:39 发布
最新推荐文章于 2022-07-11 10:08:39 发布
阅读量154 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jesen_32/article/details/109181096
版权

什么是ssh

SSH服务名为sshd,负责实时监听远程SSH客户端的远程连接请求,并进行处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。
SSH由 IETF 网络工作小组制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。
SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件

ssh远程登陆控制实验

[root@localhost ~]# vim /etc/ssh/sshd_config    开启以下功能进行安全加固
Port 22 ##开启22端口
ListenAddress 192.168.10.10      ##监听192.168.10.10
Protocol 2        ##协议版本2
UseDNS no         ##禁用反向解析
下面设置用户登录限制
LoginGraceTime 1m ##限制登录验证时间
PermitRootLogin no ##限制root用户登录
MaxAuthTries 6 ##最大重试次数
PermitEmptyPasswords no ##禁止空密码用户登入
AllowUsers root@20.0.0.80 ##允许lzy用户从20.0.0.80接口远程进入
DenyUsers root@20.0.0.60 ##禁止lzy用户从20.0.0.60接口远程进入

连接测试:

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:e9:42:76 brd ff:ff:ff:ff:ff:ff
    inet 20.0.0.80/24 brd 20.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::68ca:fe8:7cbc:64bc/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
 
[root@localhost ~]# ssh root@20.0.0.70
The authenticity of host '20.0.0.70 (20.0.0.70)' can't be established.
ECDSA key fingerprint is SHA256:A8CX75ER78qgcMlGQ5lqYasF9pd5dyrHKqR09McqBhA.
ECDSA key fingerprint is MD5:86:0f:6e:3c:ff:98:cc:ef:0f:0e:cd:fd:da:1a:d5:04.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '20.0.0.70' (ECDSA) to the list of known hosts.
root@20.0.0.70's password: 
Last login: Mon Oct 19 21:35:59 2020 from 20.0.0.1
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:5f:ce:05 brd ff:ff:ff:ff:ff:ff
    inet 20.0.0.70/24 brd 20.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::56f2:854f:7bdc:bd22/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:48:bb:ad brd ff:ff:ff:ff:ff:ff
    inet 20.0.0.60/24 brd 20.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::bcc4:68a9:a8b9:70d5/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@localhost ~]# ssh root@20.0.0.70
root@20.0.0.70's password: 
Permission denied, please try again.  //提示权限被拒绝

设置密钥对免密登入

[root@localhost ~]# ssh-keygen -t rsa ##创建密钥对
Enter file in which to save the key (/root/.ssh/id_rsa): ##创建保存密钥目录(直接确认使用自动生成的目录)
 Created directory ‘/root/.ssh’.
 Enter passphrase (empty for no passphrase): ##设置密钥语(可以直接确认忽略)
 Enter same passphrase again: ##再次输入密钥语(可以直接确认忽略)
 Your identification has been saved in /root/.ssh/id_rsa. ##/root/.ssh/id_rsa私钥保存目录
 Your public key has been saved in /root/.ssh/id_rsa.pub. ##/root/.ssh/id_rsa.pub公钥保存目录
 The key fingerprint is:
 SHA256:OhnVkXfvsLk9KnD8p4sf8aqV4GA397b5gPYMUzAYqkQ root@localhost.localdomain
 The key’s randomart image is:
 [root@localhost ~]# scp ~/.ssh/id_rsa.pub root@20.0.0.70:/tmp
 [root@localhost ~]# ssh-copy-id root@20.0.0.70
 ##验证一下密码,再登录就不用密码了

TCP访问策略

/etc/hosts.allow 白名单存放列表
/etc/hosts.deny 黑名单存放列表##白名单的权限高于黑名单
例:vim /etc/hosts.deny ##在最后一行加上sshd:ALL //意味着不允许所有服务或网络访问

喵了个咪的!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C#winfrom分屏远程控制
07-17
可以通过Windows身份验证或自定义的身份验证机制来确保只有授权的用户才能访问远程计算机。此外,所有的网络通信应使用加密协议,如SSL/TLS,以保护数据的安全。 7. **DataCenterView**: 这可能是项目的主视图或者...
手把手教你使用云服务器配置ASF实现24小时挂卡及挂时长(二)
qq_44743807的博客
08-05 1034
继续手把手教你用云服务器搭建ASF挂卡
使用ASF在Ubuntu下实现Steam云挂卡
SkYe's Blog
04-14 3793
我的环境 Ubuntu 18 主机配置为 1C1G ASF 搭建版本:V4.2.0.1 ASF-Bot 搭建版本:2019.9.12 安装过程 下载 ASFASF V3 开始 .Net SDK 不是必须要安装,已经集成,所以直接下载安装 ASF (本文默认在 /root 目录下安装)。最新版下载链接请到这里找。 # 创建文件夹 mkdir asf && cd asf # ...
网络端口详解
12-15 1123
0端口:无效端口,通常用于分析操作系统 1端口:传输控制协议端口服务多路开关选择器 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(...
计算机端口
heyouqianqiu的专栏
04-22 1961
 首先介绍一下什么是计算机端口?计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。我们在计算机的任何操作都在有意无意的使用着计算机的各个端口,下面列出了计算机的常用
ASF经验谈(上)
weixin_33730836的博客
12-15 606
http://software.intel.com/zh-cn/blogs/2009/12/01/asf/?cid=sw:51cto【前言】写这篇文章之前先声明一下,笔者这里说到的ASF不是指Microsoft的多媒体文件的ASF格式(可能这个很多人更熟悉一些),而是用于远程管理的ASF(Alert Standard Format)标准,以免有误导读者之闲。闲话少说,步入正题...
Windows远程访问管理工具
09-08
至于“windows远程访问”,Windows操作系统内置了Remote Desktop Services,即RDP,它允许用户通过图形界面远程控制另一台运行Windows的电脑。虽然RDP和SSH都是远程访问工具,但它们在安全性和使用场景上有所不同。...
局域网远程访问中的安全问题及对策
07-05
随着信息技术的不断发展和...但是,远程访问功能的加入必然增加了局域网的安全隐患,文章对局域网的远程访问中存在的各类安全问题,以及其相应的解决对策进行了分析,希望文中的研究能够有助于提高局域网远程访问的安全性。
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Java远程控制源代码
最新发布
08-31
此外,还需要设计合适的权限模型,限制对远程系统的访问权限。 5. **序列化**: 在Java中,远程对象需要被序列化以便在网络上传输。Java的序列化机制允许对象的状态转换为字节流,然后在另一端反序列化恢复。这是...
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
opc技术及远程访问opc接口.pdf
07-13
例如,中控室可以利用远程访问功能直接与装卸船机的控制管理系统(CMS)进行交互,收集设备数据。实现远程访问OPC接口的关键在于正确配置DCOM(分布式组件对象模型),确保DCOM设置的一致性,以及可能需要调整防火墙...
dameware 远程控制 访问 局域网
12-03
总之,Dameware作为一个强大的远程控制工具,为局域网环境的IT管理提供了便利,但同时也需要严格的安全管理,确保每一次远程访问都在授权和监控之下。正确使用和配置Dameware,能够极大地提升IT团队的工作效率和服务...
RustDesk轻巧远程控制软件
10-26
RustDesk是一款高效、安全且轻量级的远程控制软件,专为用户提供便捷的跨平台远程桌面连接服务。它的设计目标是提供一个无广告、开源、免费的替代方案,让用户能够在不同的操作系统之间轻松地进行远程协作和管理。...
AnyDesk远程桌面控制软件
04-29
免费的远程控制软件 既不像TeamViewer那样价格高昂 也没有向日葵那样流氓
网络端口号和协议号(大全)
热门推荐
weixin_46595570的博客
04-20 2万+
协议号,网络号
几种远程控制协议
Crossi的专栏
12-27 1万+
Telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序,用它连接到服务器。終端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。 SSH SSH 为 Se
网络端口及对应服务
超级无敌菜阿板的博客
07-11 1万+
网络端口对应服务介绍,可用过本文快速查询对应服务。
端口大全介绍
白帽子九一
09-17 3220
端口大全介绍 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24端口:预留给个人用邮件系统 25端口:SMTP服务器所开放的端口,用于发送邮件 27端口:NSW
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值