Linux:远程访问以及控制

已于 2023-07-06 11:20:57 修改
阅读量213 收藏
点赞数
文章标签: linux 运维
于 2023-07-05 19:28:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70893463/article/details/131561836
版权
SSH是一种安全通道协议,用于加密的远程登录、复制和sftp传输。OpenSSH是其开源实现,包括sshd服务端和ssh_config配置文件。实验中涉及了修改ssh端口号、设置访问控制、使用scp进行远程复制以及sftp安全FTP。此外,文章还介绍了tcpwrappers作为额外的访问控制层,通过编辑hosts.allow和hosts.deny文件来限制访问。
摘要由CSDN通过智能技术生成

目录

绪论:

1、ssh协议

1.1 简述

1.2 openssh

1.3 ssh的组成结构

1.3.1 实现过程

1.4 实验

1.4.1 远程连接登录

1.4.2 设置访问控制

1.4.3 远程复制

1.4.4 sftp

1.5 tcp  wrappers  :访问控制

绪论:

因为机房重地闲人免进,就有了远程连接工具,linux服务器自带ssh

1、ssh协议

· 是一种安全通道协议,主要实现字符界面的远程登录、复制、类似于ftp的传输功能,默认端口号为22

· 数据加密,通信双方的数据传输都进行加密处理,包括用户登录的口令输入

1.1 简述

数据传输:基于tcp协议

分为两个端,客户端和服务端,服务端的端口默认22

数据传输是加密的,方式数据泄露

数据传输时压缩的,可以提高传输速度

客户端:xshell  moba

服务端:openssh

openssh:是ssh协议的开源软件,系统自带,而且已经设置为开机自启

1.2 openssh

服务名称:sshd

服务端主程序:/usr/bin/sshd

服务端配置文件:/etc/ssh/sshd_config

客户端配置文件:/etc/ssh/ssh_config

1.3 ssh的组成结构

远程连接、远程复制、安全稳健爱你传输协议(sftp)

1.3.1 实现过程

· 传输层协议ssh-trans

服务器认证,保密性以及完整性,数据压缩

提供加密技术、密码主机认证。缺点是之做认证主机,不认证用户

· 用户认证协议ssh-userauth

运行在传输层之上,开始认证用户之后,从底层的绘画表示接受绘画的标识符。也就是认证绘画标识符的所有权,建立私钥,进行安全通信。只认证用户,不负责处理连接

· 连接协议ssh-connect

处理最终的连接请求,运行在用户认证的协议之上,提供了交互式登录界面、远程命令、数据转发

1.4 实验

1.4.1 远程连接登录

vim  /etc/ssh/sshd_config

进去看

端口号:#Port  22  默认

监听地址:#ListenAddress  0.0.0.0  注释掉了,表示监听所有

修改端口号解开注释Port  10022

保存退出

systemctl  restart  sshd

关防火墙,安全机制

改了端口号用命令的方式远程登录

另外一台:

ssh  root@20.0.0.40(要登录的用户ip)

{root不是本机的用户,是40端口的用户}

两个端口号不同的话:ssh  -p  10022 root@20.0.0.40

1.4.2 设置访问控制

vim  /etc/ssh/sshd_config里面

最下面加入:

AllowUsers  用户  允许哪些登录

DenyUsers  用户  不允许登录的用户

1.4.3 远程复制

scp:远程复制,从别的主机把文件或者目录复制到本机

vim  /etc/ssh/sshd_config

scp  root@要登陆的主机用户:/opt/ky30.txt  /opt/rh

cd /opt/rh

{  root  表示登录主机的用户,:后面第一个是登录主机的路径下的,第二个是复制到本机的地址}

两个端口号不同的话:scp  -P  10022 root@...

复制目录:scp  -rP 10022 root@...

1.4.4 sftp

sftp:安全的ftp,使用了基于ssh协议的加密解密技术,所以传输效率比传统的ftp要慢,但是安全性更高,语法和ftp一样

两个端口号不同的话:sftp  -P  10022 root@...

ssh除了验证用户密码之外,还能密钥对验证。服务器用户的密码可以通过暴力破解的方式破解掉,产生了密钥对,要求提供匹配的密钥信息,才能通过验证

· 在客户端查u那个建一个密钥文件

· 密钥文件传送到服务端的指定位置

· 远程登陆时系统将使用密钥对进行验证,实现免交互登录,增强了一定的安全性

· 如果密码验证和密钥验证都开启,服务器优先使用密钥验证

ssh

实验:(ecdsa   rsa)

配置文件:vim  /etc/ssh/sshd_config

#PasswordAuthenticiation  Yes  表示启用密钥对

#PubkeyAuthenticiation  Yes  启用密钥对验证

ssh-keygen  -t  ecdsa回车第一行默认回车

第二行输入密码,第三行确认密码

{  在~目录下的.ssh里面:

id_ecdsa:私钥文件

id_ecdsa.pub:公钥文件  }

在~目录下的.ssh里面:

ssh-copy-id  -i  id_ecdsa.pub  root@20.0.0.70(目标主机ip)  传输密钥对给70

实现交互:ssh-agent   bash

密钥密码:ssh-add

ssh  root@20.0.0.70

1.5 tcp  wrappers  :访问控制

主要功能:包裹tcp服务,代为监听使用tcp服务程序的端口,要先通过tcp  wrappers的安全机制,才能真正访问程序,只能是针对使用tcp协议的服务

对应的策略文件文件:

/etc/hosts.allow   允许个别,拒绝所有

/etc/hosts.deny   拒绝个别,运行所有

ALL:ALL  允许所有

vim  /etc/hosts.deny 

编辑:sshd:20.0.0.30   拒绝30

在30主机:ssh  root@20.0.0.40结果

曦雨天梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux网络 远程访问控制
稻香的博客
05-02 2154
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
linux mysql开远程访问,Linux mysql开启远程访问
weixin_32803887的博客
05-05 2217
默认情况下远程访问会出现 Can’t connect to MySQL server on ‘192.168.10.18′ (10061) 错误是因为,mysql的默认配置为了增强安全性,禁止了非本机的访问,在ubuntu中是这样,debian中也是。禁止的方式以前是在my.cnf中有一句skip-network现在则变成了:# Instead of skip-networking the def...
Linux 远程访问控制
GUARDIAN_L的博客
07-07 4046
Linux 远程访问控制
Linux远程访问控制
ph3_26的博客
05-24 584
ssh的组成结构:①传输层协议:ssh-trans ②服务器认证,保密性以及完整性,压缩功能,一般运行在tcp/IP的连接上,也可以用于其他可靠的数据流上。连接协议——提供交互式登录——用户认证认证用户用户是否存在,密码和用户是否匹配——传输协议——建立连接(数据加密,数据压缩)root——认证用户是否存在,在服务端有没有这个用户——提示输入用户密码——认证密码是否和用户相结合——登录成功。它运行在用户认证之上,提供了交互式的登录会话,远程命令的执行、转发tcp/ip的连接。
Linux网络:远程访问控制
Riky12的博客
05-23 2270
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
linux环境下的访问控制,Linux文件系统访问控制列表
weixin_42521058的博客
05-13 804
Linux文件系统访问控制列表详解我们系统中的某用户在系统中所创建的文件的属主和属组分别是该用户的属主和基本组。普通用户无法更改文件的属主和属组,因为普通用户没有相应的权限,无法执行chown命令。当我们以某个用户的身份去登录我们的系统的时候,系统会给该用户返回一个shell进程,当该用户在访问某个文件的时候,一定是以该进程去访问文件的,这个进程的属主就是该用户,这个进程的属组就是该用户的基本组,...
linux16-访问控制
guoyun1120的博客
02-11 209
第十六天4.41静态文件过期缓存4.42nginx防盗链4.43访问控制 4.41静态文件过期缓存 什么是静态文件的过期时间 让图片之类的静态文件,缓存在客户端的浏览器中,在没有过期之前,浏览器不需要请求该图片。 就是为了让这些图片有一个时效性。 如果服务器上图片已经做了更新,但是客户端访问到的还是旧的。 如何配置: vi 虚拟主机配置文件,增加或更改 location ~* \.(png|jp...
LinuxLinux远程访问控制
2401_85163218的博客
06-17 1974
SSH)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent(远程登录)、RSH,远程执行命令)、RCP,远程文件复制)等应用相比,SSH协议提供了更好的安全性。本节将以OpenSSH为例,介绍Linux服务器的远程管理及安全控制。OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIXLinux操作系统。关于OpenSSH。
Linux-远程访问控制
druizhen_的博客
06-17 1938
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录,登录的方法就是ssh加上对端主机,顶多加个用户。
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
ContainerSSh:基于WebSocket的Linux容器远程访问解决方案.pdf
09-06
总结来说,ContainerSSH是一种创新的解决方案,它利用WebSocket协议解决了Linux容器远程访问的难题,使得用户可以更加便捷地管理和控制云平台中的容器,而无需关心底层的复杂性。随着容器技术的广泛应用,...
PigTerm:远程控制Linux控制台加密槽Jabber聊天服务-开源
05-08
将Pigterm视为Linux控制台的远程助手。 当您的远程计算机没有有效的IP地址时,此功能特别有用。 该软件使用QXMPP开源库(http://code.google.com/p/qxmpp/)。 该库的完整代码被导入到源代码树中,因此您无需先编译...
Linux基础知识(一、什么是Linux
心寒的博客
08-26 2081
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 1504
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux】进程|进程的查看与管理|创建进程
2202_75331338的博客
08-27 1542
❍ 课本概念:程序的一个执行实例,正在执行的程序等❍ 内核观点:担当分配系统资源(CPU时间,内存的实体)简单来说:进程 == PCB(进程控制块) + 进程对应的代码和数据;一个进程对应一个PCB操作系统对进程的管理,最终变成了对链表的增删查改。注意:可执行程序加载到内存不是进程,只是进程对应的代码和数据。
linux 系统性能调优技巧
m0_50641264的博客
08-27 1235
【代码】linux 系统性能调优技巧。
Linux 常用命令 - lsblk 【查看磁盘(块设备)使用情况】
随便转转
08-27 1220
lsblk源自于 “list block devices” 的缩写。这个命令用于列出系统中的所有块设备(block devices),比如硬盘、光驱等。它展示块设备的层次结构、大小和挂载点等信息,非常有助于系统管理员理解系统存储结构。
linux 系统如何进行nfs(第五节)
最新发布
weixin_44767571的博客
08-30 180
首先是 在虚拟机中的操作。然后是在开发板上的操作。
等保-Linux等保测评
2301_82000839的博客
08-26 577
等保-Linux等保测评
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曦雨天梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值