SSH远程管理
(1)配置OpenSSH服务器
(2)使用SSH客户端程序
(3)密钥对验证的SSH体系
TCP Wrappers访问控制
(1)TCP Wrappers概述
(2)TCP Wrappers访问策略
OpenSSh服务器
(1)SSH协议
是一种安全通道协议
对通信技术进行了加密处理,用于远程管理
(2)OpenSSh(Op免费开源的)
服务名称:sshd(加个d代表是守护性的进程)
服务端口程序: /usr/sbin/sshd
服务端配置文件: /etc/ssh/sshd_config
(服务端ssh,客户端sshd)
vim /sshd_config
加个“#”是默认监听,把“#”号去了就可以自由监听了要改的话别冲突就行需改完以后要重启一下,但是还不能立刻重启要把内核安全机制关了(0是关闭1是打开。这样修改是临时的重启完以后还是会开启的)
永久关闭,这两个改谁都可以
建议直接使用这样的毕竟你管理的服务器可能不止一个,所有的端口也都不可能都相同。乱修改还会给自己增加工作量,因此我们连接的不是主机,而是里面的用户(有这个yes或者no都是第一次连接。用来保存一个信息)这里面保存的就是连接的信息了(如果删除了会重新让你输入yes或no)
和登录有关的
第一行LoginGraceTime 2m:这个是登录验证时间和最后一个互动意思为在两分钟之内两分钟输错6次密码就不让输入了就把这个连接给断开了,防止暴力破解增强了安全性。
MaxAuthTries 6:有六次输入密码的机会,都输入错了会自动安全保护
远程下载的也可以修改名字
既然下载都有了,那么在来个上传吧也可以修改名字。如果我要上传一个目录呢?那么反过来下载一个目录也很简单