远程访问及控制

最新推荐文章于 2023-08-05 15:24:59 发布
最新推荐文章于 2023-08-05 15:24:59 发布
阅读量161 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jesen_32/article/details/109181096
版权

什么是ssh

SSH服务名为sshd,负责实时监听远程SSH客户端的远程连接请求,并进行处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。
SSH由 IETF 网络工作小组制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。
SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件

ssh远程登陆控制实验

[root@localhost ~]# vim /etc/ssh/sshd_config    开启以下功能进行安全加固
Port 22 ##开启22端口
ListenAddress 192.168.10.10      ##监听192.168.10.10
Protocol 2        ##协议版本2
UseDNS no         ##禁用反向解析
下面设置用户登录限制
LoginGraceTime 1m ##限制登录验证时间
PermitRootLogin no ##限制root用户登录
MaxAuthTries 6 ##最大重试次数
PermitEmptyPasswords no ##禁止空密码用户登入
AllowUsers root@20.0.0.80 ##允许lzy用户从20.0.0.80接口远程进入
DenyUsers root@20.0.0.60 ##禁止lzy用户从20.0.0.60接口远程进入

连接测试:

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:e9:42:76 brd ff:ff:ff:ff:ff:ff
    inet 20.0.0.80/24 brd 20.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::68ca:fe8:7cbc:64bc/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
 
[root@localhost ~]# ssh root@20.0.0.70
The authenticity of host '20.0.0.70 (20.0.0.70)' can't be established.
ECDSA key fingerprint is SHA256:A8CX75ER78qgcMlGQ5lqYasF9pd5dyrHKqR09McqBhA.
ECDSA key fingerprint is MD5:86:0f:6e:3c:ff:98:cc:ef:0f:0e:cd:fd:da:1a:d5:04.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '20.0.0.70' (ECDSA) to the list of known hosts.
root@20.0.0.70's password: 
Last login: Mon Oct 19 21:35:59 2020 from 20.0.0.1
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:5f:ce:05 brd ff:ff:ff:ff:ff:ff
    inet 20.0.0.70/24 brd 20.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::56f2:854f:7bdc:bd22/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:48:bb:ad brd ff:ff:ff:ff:ff:ff
    inet 20.0.0.60/24 brd 20.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::bcc4:68a9:a8b9:70d5/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
[root@localhost ~]# ssh root@20.0.0.70
root@20.0.0.70's password: 
Permission denied, please try again.  //提示权限被拒绝

设置密钥对免密登入

[root@localhost ~]# ssh-keygen -t rsa ##创建密钥对
Enter file in which to save the key (/root/.ssh/id_rsa): ##创建保存密钥目录(直接确认使用自动生成的目录)
 Created directory ‘/root/.ssh’.
 Enter passphrase (empty for no passphrase): ##设置密钥语(可以直接确认忽略)
 Enter same passphrase again: ##再次输入密钥语(可以直接确认忽略)
 Your identification has been saved in /root/.ssh/id_rsa. ##/root/.ssh/id_rsa私钥保存目录
 Your public key has been saved in /root/.ssh/id_rsa.pub. ##/root/.ssh/id_rsa.pub公钥保存目录
 The key fingerprint is:
 SHA256:OhnVkXfvsLk9KnD8p4sf8aqV4GA397b5gPYMUzAYqkQ root@localhost.localdomain
 The key’s randomart image is:
 [root@localhost ~]# scp ~/.ssh/id_rsa.pub root@20.0.0.70:/tmp
 [root@localhost ~]# ssh-copy-id root@20.0.0.70
 ##验证一下密码,再登录就不用密码了

TCP访问策略

/etc/hosts.allow 白名单存放列表
/etc/hosts.deny 黑名单存放列表##白名单的权限高于黑名单
例:vim /etc/hosts.deny ##在最后一行加上sshd:ALL //意味着不允许所有服务或网络访问

喵了个咪的!
关注
Linux网络 远程访问控制
稻香的博客
05-02 2272
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2022
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
使用ASF在Ubuntu下实现Steam云挂卡
SkYe's Blog
04-14 3855
我的环境 Ubuntu 18 主机配置为 1C1G ASF 搭建版本:V4.2.0.1 ASF-Bot 搭建版本:2019.9.12 安装过程 下载 ASFASF V3 开始 .Net SDK 不是必须要安装,已经集成,所以直接下载安装 ASF (本文默认在 /root 目录下安装)。最新版下载链接请到这里找。 # 创建文件夹 mkdir asf && cd asf # ...
手把手教你使用云服务器配置ASF实现24小时挂卡及挂时长(二)
qq_44743807的博客
08-05 1094
继续手把手教你用云服务器搭建ASF挂卡
AFS 配置(一)
robin's evolution
02-26 3916
根据官网的手册,尝试安装并配置afs。步骤如下(步骤同时参考了Gentoo官网相关内容)1、下载资源        登录www.openafs.org获取与linux版本相对应的openafs版本2、安装软件包      根据官网的说明文档,主要文件有 openafs-* openafs-client-* openafs-server-* openafs-kernel-*
ASF spec v 2.0
12-22
management ASF spec v2.0
计算机端口
heyouqianqiu的专栏
04-22 1986
 首先介绍一下什么是计算机端口?计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。我们在计算机的任何操作都在有意无意的使用着计算机的各个端口,下面列出了计算机的常用
linux ssh远程访问控制
weixin_56667320的博客
05-25 2206
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
Linux网络-远程访问控制
jiaoshu__的博客
05-26 2948
文章目录一、SSH远程管理1.1OpenSSH服务器概述1.1.1SSH协议1.1.2OpenSSH查看远程管理服务的openssh软件是否安装1.1.3服务监听选项1.1.4 实验:两台装有linux系统的虚拟机,一台作为服务机,一台作为客户机,均处于VMnet8模式。1.将一台的主机名更改为server2.更改任何配置文件时,提前备份文件3.查询自己备份的文件4.配置服务端 一、SSH远程管理 1.1OpenSSH服务器概述 1.1.1SSH协议 ① SSH(secure shell)是一种安全性协
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASF经验谈(上)
weixin_33730836的博客
12-15 631
http://software.intel.com/zh-cn/blogs/2009/12/01/asf/?cid=sw:51cto【前言】写这篇文章之前先声明一下,笔者这里说到的ASF不是指Microsoft的多媒体文件的ASF格式(可能这个很多人更熟悉一些),而是用于远程管理的ASF(Alert Standard Format)标准,以免有误导读者之闲。闲话少说,步入正题...
网络端口号和协议号(大全)
热门推荐
weixin_46595570的博客
04-20 2万+
协议号,网络号
网络端口及对应服务
超级无敌菜阿板的博客
07-11 1万+
网络端口对应服务介绍,可用过本文快速查询对应服务。
网络端口详解
12-15 1149
0端口:无效端口,通常用于分析操作系统 1端口:传输控制协议端口服务多路开关选择器 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(...
端口大全
专注Oracle EBS---低调的奢华
11-07 9199
0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|tel
几种远程控制协议
Crossi的专栏
12-27 1万+
Telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序,用它连接到服务器。終端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。 SSH SSH 为 Se
端口大全介绍
白帽子九一
09-17 3296
端口大全介绍 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议 23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24端口:预留给个人用邮件系统 25端口:SMTP服务器所开放的端口,用于发送邮件 27端口:NSW
基于yolov3结合卡尔曼滤波匈牙利算法虚拟线圈的车流量检测python源码+项目说明.zip
09-21
本项目专注于视频基的车辆跟踪与流量统计,依托深度学习技术,实时追踪路面车辆动态并精准统计各车道车流量。该项目通过以下核心步骤高效处理输入视频数据: 高精度目标检测:采用YOLOv3模型,凭借其卓越的实时性与准确性,快速识别视频中的车辆目标,为后续追踪奠定坚实基础。 稳定目标追踪:集成SORT(Simple Online and Realtime Tracking)算法,结合卡尔曼滤波器预测车辆未来位置,同时运用匈牙利算法优化目标间的匹配,实现连续、稳定的车辆追踪,有效应对遮挡、交叉等复杂场景。 智能车流量统计:借鉴虚拟线圈概念,巧妙设计算法以监测穿越预设区域的车辆,自动计数并准确统计各车道车流量,为交通管理与分析提供可靠数据支持。 整体而言,本项目通过融合先进的目标检测与追踪技术,结合创新的流量统计方法,构建了一个高效、精准的实时车辆跟踪与流量统计系统,为智慧交通领域的发展贡献力量。
本科毕业设计--基于深度学习的人脸面部表情识别.zip
最新发布
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
Android手机远程访问控制系统设计
"基于Android手机的远程访问控制系统是一个利用智能设备进行远程操作的技术实例,主要探讨了在普适计算环境中,如何通过Android手机实现对其他设备的远程访问控制。该系统依托于开放服务网关规范(OSGI)的智能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值