(十)远程访问和控制:OpenSSH 与 TCPwrappers 全解析

于 2024-10-12 08:05:08 发布
阅读量595 收藏 2
点赞数 10
分类专栏: liunx高级笔记 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73458595/article/details/142867824
版权

一、OpenSSH 远程管理

  1. 远程管理的方式

    • telnet:主要用于网络设备的远程管理。它的缺点是传输数据为明文,安全性较差,因此更适合在局域网中进行远程管理。
    • ssh:可用于网络设备或者 Linux 操作系统的远程管理。其优势在于安全性强,传输的数据会被加密,适合通过广域网进行远程管理。

  2. ssh 组成

    • 服务器端:openssh-server 端,负责验证和授权远程访问。
    • 客户端:用于和服务器建立远程连接。

  3. 安装 OpenSSH 服务器端和客户端

    • 安装服务器端:使用命令[root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm
    • 安装客户端:使用命令[root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm
    • 备份主配置文件:使用命令[root@centos01 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

二、配置 ssh 服务器端

  1. 配置账户密码验证

    • 修改主配置文件:通过命令[root@centos01 ~]# vim /etc/ssh/sshd_config进行配置,设置监听端口为Port 22,监听 IP 地址为ListenAddress 192.168.100.10,超时事件为 2 分钟即LoginGraceTime 2m,允许 root 远程登录(可设置为no禁止 root 被远程登录)即PermitRootLogin yes,验证重试次数为 6 次即MaxAuthTries 6,最大允许 10 个客户端访问即MaxSessions 10,禁止密码为空的用户远程登录即PermitEmptyPasswords yes,开启账户密码限制即PasswordAuthentication yes
    • 重启 ssh 远程服务:使用命令[root@centos01 ~]# systemctl restart sshd
    • 客户端远程登录:使用命令[root@centos02 ~]# ssh root@192.168.100.10远程登录到主机 192.168.100.10,断开连接使用命令[root@centos01 ~]# exit

  2. 配置修改远程服务器端口访问控制

    • 修改主配置文件:使用命令[root@centos01 ~]# vim /etc/ssh/sshd_config,设置监听端口为Port 88,禁止 root 登录即PermitRootLogin no,允许 192.168.100.30 通过 bob 和 root 登录即allowUsers root bob@192.168.100.30,拒绝 192.168.100.30 通过 tom 登录即denyUsers tom@192.168.100.30
    • 重新启动服务:使用命令[root@centos01 ~]# systemctl restart sshd
    • 客户端登录:使用命令[root@centos02 ~]# ssh -p 88 root@192.168.100.10

  3. 配置免交互式身份验证 ssh 远程

    • 修改服务器端配置文件:使用命令[root@centos01 ~]# vim /etc/ssh/sshd_config,开启密钥对身份验证即PubkeyAuthentication yes,设置存储客户端公钥的文件为.ssh/authorized_keysAuthorizedKeysFile.ssh/authorized_keys
    • 客户端配置生成密钥对:使用命令[root@centos03 ~]# ssh-keygen -t RSA生成密钥对(算法使用 RSA),使用命令[root@centos03 ~]# ssh-copy-id -i root@192.168.100.10将客户端的公钥上传到远程服务器。

  4. ssh 客户端常用命令

    • 本地数据使用 scp 复制远程主机
      • [root@centos02 ~]# scp /opt/1.txt root@192.168.100.10:/opt/:将本地的/1.txt 文件上传到目标主机的/opt 目录。
      • [root@centos02 ~]# scp -r /opt/ root@192.168.100.10:/opt/:将本地/opt 目录循环上传到目标主机的/opt 目录。
    • 远程主机数据复制本地
      • [root@centos02 ~]# scp root@192.168.100.10:/opt/1.txt /
      • [root@centos02 ~]# scp -r root@192.168.100.10:/opt/ /etc/
    • sftp 上传数据
      • 使用命令[root@centos02 ~]# sftp 192.168.100.10登录远程主机 100.10(默认在宿主目录)。然后可以使用sftp> pwd查看远程主机目录,使用sftp> cd /切换远程主机到根目录,使用sftp> put./1.iso将本地数据上传到远程主机,最后使用sftp> exit断开连接。
    • Windows 数据上传到 Linux 系统:可以使用 xshell、Winscp 等工具。

  5. TCPwrappers

    • TCPwrappers 作用:对应用层协议进行访问控制。
    • 访问控制文件类型
      • /etc/hosts.allow:用于允许访问。
      • /etc/hosts.deny:用于拒绝访问。
    • 访问策略检查顺序:先检查hosts.allow,如果匹配则允许访问,不再向下检查;如果hosts.allow没有匹配,则检查hosts.deny,匹配后拒绝访问;如果两个文件为空,则默认允许访问。
    • 控制策略组成:服务名字列表:客户机地址列表。
    • 访问策略复制
      • *:通配符。
      • ?:匹配单个字符。
    • 只允许 192.168.100.30 主机使用 sshd 服务:使用命令[root@centos01 ~]# vim /etc/hosts.allow设置为sshd:192.168.100.30,使用命令[root@centos01 ~]# vim /etc/hosts.deny设置为sshd:ALL
卓琢
关注
专栏目录
Linux之远程访问控制(SSH和TCP Wrappers)
shengmodizu的博客
02-25 211
文章目录SSHSSH远程管理SSH的优点SSH客户端和服务端OpenSSH概念查看OpenSSH 服务端配置AllowUsers和DenyUserssshd 服务的两种验证方式密码验证密钥对验证配置密码验证配置秘钥配对验证 SSH SSH远程管理 SSH(Secure Shell)是一种安通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安性。 SSH的优点 数据传输是加密的,可以防止
Linux 远程访问控制(SSH、TCP Wrappers)
段小宝的博客
04-29 530
目录前言一、SSH二、OpenSSH2.1、概念1.2、查看OpenSSH 服务端配置 前言 一、SSH 1、SSH远程管理 SSH(Secure Shell)是一种安通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安性。 2、SSH的优点 数据传输是加密的,可以防止信息泄漏(安) 数据传输是压缩的,可以提高传输速度(快速) 3、SSH客户端和服务端 SSH客户端:Putty、X..
linux中远程访问控制(SSH和TCP Wrappers)
weixin_52583405的博客
10-21 406
linux中远程访问控制(SSH和TCP Wrappers)
SSH远程访问TCP Wrappers 访问控制
as958361025的博客
07-05 81
SSH(Secure Shell)协议SSH是一种安通道协议,主要用来实现字符界面的远程登录、远程复制等功能SSH协议对通信双方的数据传输进行了加密处理,其中就包括了用户登录时输入的用户口令。因此SSH协议具有很好的安性SSH客户端有:Putty、Xshell、CRTSSH服务端有:OpenSSHOpenSSHOpenSSH是实现SSH协议的开源软件项目,适用于各种UNIX、Linux操作系统。
理论+实验: Linux-远程访问控制OpenSSH服务器、构建密钥对验证的SSH体系、TCP Wrappers概述、TCP Wrappers策略应用、ssh远程登录)
CSDN著名博主
07-30 895
目录一、SSH远程管理1.1 OpenSSH服务器1-11.2 OpenSSH服务器1-21.3 OpenSSH服务器1-31.4 OpenSSH服务器1-41.5 使用SSH客户端程序 -11.6 构建密钥对验证的SSH体系 -11.7 构建密钥对验证的SSH体系 -21.8 构建密钥对验证的SSH体系 -31.9 构建密钥对验证的SSH体系 -41.10 构建密钥对验证的SSH体系 -51.10 构建密钥对验证的SSH体系 -6二、TCP Wrappers访问控制2.1 TCP Wrappe
ssh远程访问控制TCP Wrappers
weixin_44938203的博客
12-05 387
远程访问控制 文章目录远程访问控制SSH协议客户端和服务端OpenSSH配置opensSH服务端设置SSH白名单和黑名单使用SSH客户端程序1. ssh远程登录2. scp远程复制3.sftp安FTPSSHD 服务支持两种验证方式配置密钥对验证2.将公钥文件上传至服务器3.在服务器中导入公钥文本4.在客户端使用密钥对验证5.在客户机设置ssh代理功能,实现免交互登录TCP Wrappers概述保护原理TCP wrapper 保护机制的两种实现方式TCP Wrappers 的访问策略格式:TCP W
SSH远程管理及TCP Wrappers 访问控制
g_l_d_y的博客
01-29 461
SSH:是一种安通道协议,主要用来实现字符界面的远程登陆、远程复制等功能(先加密再压缩)协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安协议。
SSH远程管理和TCP Wrappers访问控制
m0_67156403的博客
05-01 2024
一.SSH远程管理 1.1 定义 1.SSH(Secure Shell )是一种安通道协议,主要用来实现字符界面的远程的登录、远程复制等功能 2.SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,因此SSH协议具有很好的安性 1.2 优势 SSH客户端通过网络与SSH服务端进行远程连接时,数据数据是加密的,可以防止信息泄露;数据传输是压缩的,可以提高传输速度 1.3 客户端与服务端 1.客户端:Putty、Xshell、CRT 2.服务端:OpenSSH 1)O
Linux远程访问控制SSH和TCP Wrappers
qq_45873113的博客
04-29 491
目录一.ssh1.什么是ssh?2.SSH的优点3.SSH客户端和服务端常用插件二.OpenSSH概念1.查看OpenSSH 服务端配置2.AllowUsers和DenyUsers3.sshd 服务的两种验证方式1.密码验证2.密钥对验证3.配置密码验证4.配置秘钥配对验证三、TCP Wrappers 访问控制1、TCP Wrapper 保护机制的两种实现方式2、TCP Wrappers 的访问策略3、TCP Wrappers 机制的基本原则 一.ssh 1.什么是ssh? SSH 为 Secure Sh
Linux--远程访问控制(SSH 远程管理、配置 OpenSSH 服务端、使用 SSH 客户端程序、构建密钥对验证的 SSH 体系及 TCP Wrappers 访问控制
Xucf1
12-10 733
文章目录前言一、SSH远程管理1.配置OpenSSH服务端1.1 SSH服务及配置文件1.2 服务监听选项1.3 用户登录控制1.4 登录验证方式1.4.1 密码验证1.4.2 密钥对验证1.4.3 公钥和私钥的关系2.使用 SSH 客户端程序2.1 ssh远程登录2.2 scp远程复制2.3 sftp安FTP3.构建密钥对验证的SSH体系3.1 在客户端创建密钥对3.2 将公钥文件上传至服务器3.3 在客户端使用密钥对验证3.4 在客户端使用密钥对验证二、TCP Wrappers 访问控制1.TCP w
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制
weixin_53560205的博客
08-30 1143
文章目录前言一、SSH远程管理1.定义2.优点3.客户端和服务端①SSH客户端:Xshell② SSH服务端:OpenSSH③SSH服务端服务功能4.SSH服务的开启、端口号和配置文件①SSH服务的开启②端口号③配置文件二、配置 OpenSSH服务端1.SSH服务及配置文件2.服务监听选项3.用户登录控制4.允许和禁止用户三、使用SSH客户端程序1.SSH远程登陆2.scp远程复制①下行复制②上行复制3.sftp安FTP4.sshd服务支持的两种验证方式①密码验证②密钥对验证1.在客户端创建密钥对2.将公
Linux网络--远程访问控制(SSH、TCP Wrappers)
weixin_42280882的博客
07-09 647
文章目录OpenSSHSSH远程管理OpenSSH服务服务配置文件服务配置OpenSSH密钥对验证的SSH体系密钥对验证实现过程配置文件秘钥对验证配置TCP Wrappers控制 OpenSSH SSH远程管理 大多数企业服务器是通过远程登录的方式来进行管理的当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。 SSH协议为客户机提供安的shell环境,用于远程管理,默认端口:TCP 22 OpenSSH服务 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文
ubuntu24 finalshell 无法连接ubuntu服务器, 客户端无法连接ubuntu, 无法远程连接ubuntu。
求是
10-11 246
场景: 虚拟机新创建一个最小化的ubuntu服务器,使用finalshell连接服务,发现连接不上。我的问题是安装了openssh server 但是没有配置root可以远程登录,修改即可。2. 查看是否安装openssh server, 并配置。1. 查看防火墙ufw 是否开启,22端口是否放行。# 如果没有vi, 安装命令为: 去除 #2. 安装openssh server。
网络编程(18)——使用asio协程实现并发服务器
最新发布
m0_63086198的博客
10-11 487
通过协程实现并发服务器可大大减少代码量,相比异步编程更加直观,但受限于平台,目前C++20的协程说是协程库,实际上只是开放了无栈协程的协议,正儿八经的官方协程还未发布。use_awaitable,使异步函数通过同步方式写出来,在一个函数中进行数据的粘包处理、网络序列-本地序列转换、序列化处理,并将消息投递至逻辑队列。,并在操作完成时恢复。信号处理,当遇到退出信号(ctrl+c或强制终止信号)时,执行lambd函数,停止ioc的运行。同理,异步写函数也以同步的方式使用,不需要显示bind回调函数,
[Linux]从零开始的网站内网穿透教程
c858845275的博客
10-11 910
讲解了内网穿透的基本原理与如何让网站,游戏,SSH进行内网穿透。
scp 通过中间机器进行远程拷贝
choumin的专栏
10-08 309
scp 通过中间机器进行远程拷贝的方法
【AI-20】训练服务器和推理服务器
qq_45611002的博客
10-11 373
(一)任务排队与优先级管理。(二)性能监控与优化。(三)便于管理和维护。
内部yum源服务器同步阿里yum源
weixin_43592627的博客
10-07 1313
一篇关于如何同步外部YUM源的文章,看完赶紧用起来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值