目录
1.SSH (Secure Shell)协议 建立在应用层 传输层
2.ssh 服务端 主要包括两个服务功能 ssh 远程链接和 sftp服务
3. OpenSSH:是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统
一、 SSH远程管理
1.SSH (Secure Shell)协议 建立在应用层 传输层
- 是一种安全通道协议
- 对通信数据进行了加密处理,用于远程管理
- SSH客户端<--------------网络---------------->SSH服务端
-
数据传输是加密的,可以防止信息泄漏
-
数据传输是压缩的,可以提高传输速度
-
SSH客户端: Putty、Xshell、CRT
-
SSH服务端: OpenSSH
2.ssh 服务端 主要包括两个服务功能 ssh 远程链接和 sftp服务
作用:
- SSHD 服务使用 SSH 协议可以用来进行远程控制,或在计算机之间传送文件。相比较之前用 Telnet 方式来传输文件要安全很多,因为 Telnet 使用明文传输,SSH是加密传输。
3. OpenSSH:是实现 SSH 协议的开源软件项目,适用于各种 UNIX、Linux 操作系统
- 服务名称: sshd
- 服务端主程序: /usr/sbin/sshd
- 服务端配置文件: /etc/ssh/sshd config
- sshd 服务使用的默认端口号为 22
4.SSH的优点
- SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
- 利用 ssH 协议可以有效防止远程管理过程中的信息泄露问题。
- SSH最初是U N I X系统上的一个程序,后来又迅速扩展到其他操作平台。
- SSH在正确使用时可弥补网终中的漏河。客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序
二、 TCP Wrappers 访问控制
1. 保护原理![](https://i-blog.csdnimg.cn/blog_migrate/2868fa370b947b56b5dd67ba99eabcca.png)
保护机制的实现方式
- 方式1: 通过tcpd程序对其他服务程序进行包装
- 方式2:由其他服务程序调用libwrap.so.链接库
访问控制策略的配置文件
- /etc/hosts.allowo
- /etc/hosts.deny
三、实验
1. ECDsa加密方式设密钥
客户端
服务端
2. http网络用yum搭建
安装httpd服务
运行服务
创建挂载目录点挂载到ky29目录下
在yum.repos.d中创建httpd.repo并在httpd.repo中的配置
最后编译 安装