远程访问及控制

最新推荐文章于 2024-05-17 02:05:30 发布
最新推荐文章于 2024-05-17 02:05:30 发布
阅读量692 收藏 2
点赞数 2
文章标签: 云计算 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niu0426/article/details/117255541
版权

OpenSSH服务器

◾ SSH(Secure Shell)协议

  • 是一种安全通道协议
  • 对通信数据进行了加密处理,用于远程管理

◾ SSH配置文件

  • 服务名称:sshd
  • 服务端主程序:/user/sbin/sshd
  • 服务端配置文件:/etc/ssh/sshd_config
  • 客户端配置文件:/etc/ssh/ssh_config
    在这里插入图片描述

◾ 服务监听选项

  • 端口号、协议版本、监听IP地址
  • 禁用反向解析在这里插入图片描述

◾ 用户登录控制

  • 禁用root用户、空密码用户
  • 限制登录验证时间、重试次数
  • AllowUsers、DenyUsers
    当希望只允许或禁止某些用户登录时,可以使用AllowUsers或DenyUsers配置,两者用法类似(注意不要同时使用)。

在这里插入图片描述在这里插入图片描述

测试AllowUsers、DenyUsers

  • Allowusers…… #仅允许某某用户登陆

服务端centos2 IP为192.168.200.137、客户端centos3 IP为192.168.200.138

服务端:创建zhangsan、lisi、wangwu用户
在这里插入图片描述

[root@localhost ~]# vim /etc/ssh/sshd_config   #编辑服务器配置文件

Allowusers zhangsan lisi       #在最后一行加入示只允许zhangsan lisi 用户登录,多用户中间使用空格隔开
:wq           #修改完后保存退出

[root@localhost ~]# systemctl restart sshd

客户端:在这里插入图片描述

  • Denyusers …… #禁止某些用户登录,用法于AllowUsers 类似(注意不要同时使用)

测试scp远程复制

  1. 将服务端的/root/123.txt文件复制到客户端
[root@localhost ~]# scp root@192.168.200.144:/root/123.txt /root/1234.txt

在这里插入图片描述
远程登录144的服务器的root身份,将服务器/root/123.txt下载到本机/root目录下为1234.txt
这里无法登录是因为之前在服务器配置文件设置了Allowusers去注释掉就可以了
ls看了下考过来了

最低0.47元/天 解锁文章
少年啊0101
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows远程访问管理工具
09-08
至于“windows远程访问”,Windows操作系统内置了Remote Desktop Services,即RDP,它允许用户通过图形界面远程控制另一台运行Windows的电脑。虽然RDP和SSH都是远程访问工具,但它们在安全性和使用场景上有所不同。...
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制
想成功,靠自己
02-25 1821
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制一、SSH远程管理1、定义2、优点3、客户端与服务端4、SSH服务的开启、端口号和配置文件二、配置 OpenSSH 服务端1、配置文件常用设置选项2、AllowUsers和DenyUsers三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制①、下行复制②、上行复制3、sftp 安全 FTP四、sshd服务支持两种验证方式1、密码验证2、秘钥对验证①、在客户机创建秘钥对②、将公钥文件上传至服务器③、在服务器中导入公钥文本④、
sshd_conf AllowUsers参数
weixin_33853827的博客
12-12 7622
  AllowUsers root user1 user2 #服务器只允许root user1 user2登录,再的新也用户产生,是不允许豋录服务器 配置文件在/etc/ssh/sshd_confing 当然修改过配置文件后,一定要重启/etc/init.d/sshd restart AllowUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"...
ssh服务器限制源主机登录_allowusers yourusername(1)
最新发布
罗斯洛夫韩
05-17 329
同时,为了增加安全性,建议定期检查和更新你的SSH配置,并保持系统和SSH服务的最新状态。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?
sshd_config之参数AllowUsers
zhangchenyue06的博客
08-25 2374
关于sshd_config的AllowUsers参数设置。
ssh安装与配置(详解版)
热门推荐
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
服务器 SSH 安全配置
架构大师笔记
06-17 717
RSAAuthentication 配置在 CentOS 7.4 中被废弃,直接使用 PubkeyAuthentication 配置秘钥登录,参考。优先级:DenyUsers > AllowUsers > DenyGroups > AllowGroups。# 当 PasswordAuthentication 开启时,禁止使用空密码登录。# user3 和 user4 不限制 ip。# user1 只能在 ip1 登录。# user2 只能在 ip2 登录。# 禁止 root 用户登录。
局域网远程访问中的安全问题及对策
07-05
随着信息技术的不断发展和...但是,远程访问功能的加入必然增加了局域网的安全隐患,文章对局域网的远程访问中存在的各类安全问题,以及其相应的解决对策进行了分析,希望文中的研究能够有助于提高局域网远程访问的安全性。
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Java远程控制源代码
08-31
此外,还需要设计合适的权限模型,限制对远程系统的访问权限。 5. **序列化**: 在Java中,远程对象需要被序列化以便在网络上传输。Java的序列化机制允许对象的状态转换为字节流,然后在另一端反序列化恢复。这是...
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sshd服务的用法
zzzluyao的博客
10-11 3万+
一.sshd简介 sshd(secure shell)服务使用ssh协议远程开启其他主机shell的服务。首先需要打开sshd 服务 二.sshd服务状态调整  systemctl status sshd        查看服务状态  systemctl start sshd           打开服务 systemctl stop sshd            关闭服务 syst...
Linux家常便饭——远程访问控制
一个不愿透露姓名的金先生
05-05 230
远程访问控制一、SSH远程管理1.1、配置OpenSSH服务端二、sshd服务支持两种验证方式2.1、密码验证2.2、密钥对验证三、使用ssh 客户端程序3.1、远程登陆3.2、scp远程复制3.3、sftp安全FTP四、配置密钥对验证4.1、在客户端创建密钥对4.2、在客户端设置免密登录五、TCP Wrappers访问控制5.1、访问策略5.2、基本原则 一、SSH远程管理 1.1、配置OpenSSH服务端 SSH协议:是一个安全通道协议,对通信数据进行了加密处理,用于远程的管理,对通信双方的数据传输进
Linux限制某些用户或IP登录SSH、允许特定IP登录SSH
angou6476的博客
01-23 299
说明:一般要实现这种功能时,先安装VPN,然后客户端登录VPN,然后通过内网IP登录SSH。 搭建OpenVPN: 参考:http://www.cnblogs.com/EasonJim/p/8333836.html 配置服务器的SSH: 1、限制用户SSH登录 只允许指定用户进行登录(白名单): 在/etc/ssh/sshd_config配置文件中设置AllowUsers...
Linux网络服务--配置远程访问控制原理详解+实操(Open SSH服务端,客户端,SSH服务原理与密钥对验证详解)(TCP Wrappers原理与访问策略的设置)
CN_TangZheng的博客
11-21 835
大多数企业服务器是通过远程登录的方式来进行管理的 当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势 OpenSSH与TCP Wrappers的原理与配置过程
Linux服务篇之远程访问控制SSH
FYR1018的博客
03-25 3581
文章目录1 SSH远程管理1.1 ssh概念1.2 SSH优点1.3 常见的ssh协议1.4 ssh原理1.4.1 登录2. 配置OpenSSH服务端2.1 sshd服务支持登录验证方式2.1.1 密码验证2.1.2 密钥对验证2.2 密钥常用配置项2.3 使用SSH客户端程序2.3.1 SSH远程登录3 TCP Wrappers访问控制3.1 TCP Wrappers概述3.2 OTCP Wrappers访问策略 1 SSH远程管理1.1 ssh概念SSH(Secure Shell)是一种安全通道协
ssh登录限制策略
qq_43813969的博客
11-22 1100
Liunx里ssh服务相关配置
Linux SSH管理用户登录
明明
02-21 1万+
Linux SSH管理用户登录 方法一:(allow 允许) 1、在/etc/pam.d/sshd文件中加入以下行 (注:加入到第一行) auth required /lib64/security/pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail 2、在/etc下建立sshusers文件,
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值