远程访问及控制

最新推荐文章于 2024-06-15 15:51:13 发布
最新推荐文章于 2024-06-15 15:51:13 发布
阅读量154 收藏
点赞数
分类专栏: 云计算 linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2696958295/article/details/116529098
版权

SHH是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。
本章以OpenSHH为例,介绍Linux服务器的远程管理及安全控制。OpenSHH是实现SHH协议的开源软件项目,适用于各种UNIX,Linux操作系统。

一、远程管理
配置ssh服务器
(1)配置服务器端
更改监听端口号
在这里插入图片描述

更改监听IP地址
在这里插入图片描述

拒绝root用户访问
在这里插入图片描述

拒绝空密码访问
在这里插入图片描述

刷新主配置文件
在这里插入图片描述

验证:
建立用户,设置密码
在这里插入图片描述[root@centos02 ~]# ssh -p 2222 root@192.168.100.10
在这里插入图片描述

ssh访问控制
拒绝客户端IP地址192.168.100.20使用bob账户登录在这里插入图片描述

在服务器端创建bob用户
在这里插入图片描述

验证:在客户机中使用bob用户登陆
在这里插入图片描述

5、openssh免交互式身份验证

(1)生成密钥对
在这里插入图片描述

(2)传输公钥到远程访问服务器端
在这里插入图片描述

(3)客户端免交互式登录远程访问服务器
在这里插入图片描述

6、远程数据复制方式
(1)scp
使用scp命令复制数据到远程计算机,或者将远程计算机数据复制到本地
(2)sftp
通过访问sftp方式将本地数据上传到远程服务器
(3)第三方工具上传数据
Winscp
上传
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

下载
在这里插入图片描述在这里插入图片描述

(4)将远程主机192.168.100.10的第四章复制20主机根目录
在这里插入图片描述

(5)将本地目录benet复制到远程主机192.168.100.20的root目录
在这里插入图片描述

在这里插入图片描述

验证:
在这里插入图片描述

(6)sftp客户端使用
创建1.iso
在这里插入图片描述

上传
在这里插入图片描述

验证:
在这里插入图片描述

二、应用层访问控制

拒绝客户端192.168.100.20使用ssh远程访问
[root@centos ~]# vim /etc/hosts.deny
在这里插入图片描述

验证:在这里插入图片描述

༻喜欢༺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
打开ssh通道是什么意思_如何使用爱思助手"打开SSH通道"和"关闭SSH通道"?
weixin_39564853的博客
12-19 6174
爱思助手是全球首款集一键查询shsh、一键备份shsh、一键刷机功能于一身的全自动傻瓜式刷机软件,关于爱思助手教程小编也给大家分享了很多,下面小编要给大家分享的就是如何使用爱思助手"打开SSH通道"和"关闭SSH通道"?在介绍具体方法之前,我们先来了解一下什么是OpenSSH?问题描述:使用爱思助手“打开SSH通道”可以获取到越狱设备的远程登陆IP地址、端口及账号密码,可以使用SSH工具(如:Xs...
程序员必学的计算机网络知识(应用层)
轻松玩编程
10-15 3047
写在前面的话:今天是中秋节的前一天,下午开始放假了,教室只有我一个人,没有小伙伴。我的心也随之有点躁动,下午听了一首《消愁》继续开干。让自己埋头学习五分钟后,之前不想学,现在居然不想走了。也是没谁了!我是梦阳辰,未来我陪你一起成长。 一台电脑上有很多应用,如何让数据给指定的应用呢? 这时候就需要通信规则,不同的应用之间的通信,就需要需要不同的通信规则,需要多个应用进程之间的通信和协同工作来解决这个问题。 那应用层协议应该定义哪些内容呢? 1)应用进程交换的报文类型,如:请求报文和响应报文。 2)各种报文.
屏幕协作、ssh后门、ssh通道
Vic的博客
05-17 1087
技巧 3:屏幕协作来自产品工程的高级维护用户 David 打电话说:“为什么我不能在您部署的这些新机器上编译 supercode.c”。您会问他:“您运行的是什么机器?”David 答道:“Posh”。(这个虚够的公司将它的 5 台生产服务器以纪念 Spice Girls 的方式命名)。这下您可以大显身手了,另一台机器由 David 操作:# su - david转到 posh:# ssh pos...
局域网远程访问中的安全问题及对策
07-05
随着信息技术的不断发展和...但是,远程访问功能的加入必然增加了局域网的安全隐患,文章对局域网的远程访问中存在的各类安全问题,以及其相应的解决对策进行了分析,希望文中的研究能够有助于提高局域网远程访问的安全性。
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AnyDesk远程桌面控制软件
04-29
免费的远程控制软件 既不像TeamViewer那样价格高昂 也没有向日葵那样流氓
dameware 远程控制 访问 局域网
12-03
远程控制和访问局域网的其它主机(需管理员密码)
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 307
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
Linux Centos 环境下搭建RocketMq集群(双主双从)
最新发布
gonghua0502的专栏
06-15 310
worker2中配置两个文件:broker-a.properties、broker-b-s.properties。worker3中配置两个文件:broker-b.properties、broker-a-s.properties。启动顺序为:先启动3台服务器的nameserver,再启动worker2和worker3中的broker.worker1 只需要启动nameserver即可。
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 323
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
Linux基础命令
威桑的博客
06-11 942
常见基础Linux命令
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 753
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 947
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux Shell命令vim使用
weixin_73074505的博客
06-12 335
其中第一个直接在Linux终端在线进行,第二个则是vim编辑器中的(所谓vim编辑器可以看成将代码写进一个文件进行编辑运行)第三个vim是对文件的操作,这也是Linux最大的作用。以判断引出(学过C++其他语言容易接受)。测试当前用户对某文件是否具有“可执行”权限。测试当前用户对某文件是否具有“可读”权限。测试当前用户对某文件是否具有“可写”权限。等待时间,到时间则停止输入。参数个数 如限制密码长度。测试文件是否为普通文件。屏蔽回显,用于输入密码。输入终结符 例如输入。
Linux Mint 21.3简介
地球空间
06-11 295
1. Cinnamon 6.0桌面环境:Linux Mint 21.3采用了最新的Cinnamon 6.0桌面环境,带来了新的功能和改进,例如支持Wayland会话(尽管仍处于实验性阶段)、改进的声音和电源小部件、对AVIF图像格式的新支持、屏幕缩放新手势、菜单详细信息选项、75%缩放以及窗口不透明度键绑定等。4. 应用程序更新:Linux Mint 21.3带来了应用程序的更新,包括Nemo文件管理器、Cinnamon桌面和小部件、扩展和主题等的改进。
linux 部署瑞数6实战(维普,药监局)第一部分
weixin_54573778的博客
06-15 175
维普,瑞数,运维,python,node,服务器
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行对话框,输入"services.msc"并按回车键。找到"远程访问连接控制器"服务,确保其状态为"正在运行",如果未运行,请右键单击该服务并选择"启动"。 2. 检查用户权限。如果您没有管理员权限,则可能无法打开远程访问连接控制器。请尝试使用管理员账户登录计算机,然后再次尝试打开该服务。 3. 检查计算机是否感染了病毒或恶意软件。某些恶意软件可能会禁用远程访问连接控制器服务,导致您无法打开该服务。请运行杀毒软件和恶意软件清除工具,以确保计算机没有感染病毒或恶意软件。 4. 尝试重置网络适配器。有时,网络适配器驱动程序可能会导致远程访问连接控制器无法正常工作。您可以尝试重置网络适配器,这通常可以解决一些网络连接问题。您可以按Win+X键打开快捷菜单,选择"命令提示符(管理员)",然后输入以下命令并按回车键:netsh winsock reset。重新启动计算机后,尝试再次打开远程访问连接控制器。 如果以上方法都无法解决问题,建议您联系计算机厂商或技术支持人员,以获取更进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值