远程访问及控制

SHH是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。
本章以OpenSHH为例,介绍Linux服务器的远程管理及安全控制。OpenSHH是实现SHH协议的开源软件项目,适用于各种UNIX,Linux操作系统。

一、远程管理
配置ssh服务器
(1)配置服务器端
更改监听端口号
在这里插入图片描述

更改监听IP地址
在这里插入图片描述

拒绝root用户访问
在这里插入图片描述

拒绝空密码访问
在这里插入图片描述

刷新主配置文件
在这里插入图片描述

验证:
建立用户,设置密码
在这里插入图片描述[root@centos02 ~]# ssh -p 2222 root@192.168.100.10
在这里插入图片描述

ssh访问控制
拒绝客户端IP地址192.168.100.20使用bob账户登录在这里插入图片描述

在服务器端创建bob用户
在这里插入图片描述

验证:在客户机中使用bob用户登陆
在这里插入图片描述

5、openssh免交互式身份验证

(1)生成密钥对
在这里插入图片描述

(2)传输公钥到远程访问服务器端
在这里插入图片描述

(3)客户端免交互式登录远程访问服务器
在这里插入图片描述

6、远程数据复制方式
(1)scp
使用scp命令复制数据到远程计算机,或者将远程计算机数据复制到本地
(2)sftp
通过访问sftp方式将本地数据上传到远程服务器
(3)第三方工具上传数据
Winscp
上传
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

下载
在这里插入图片描述在这里插入图片描述

(4)将远程主机192.168.100.10的第四章复制20主机根目录
在这里插入图片描述

(5)将本地目录benet复制到远程主机192.168.100.20的root目录
在这里插入图片描述

在这里插入图片描述

验证:
在这里插入图片描述

(6)sftp客户端使用
创建1.iso
在这里插入图片描述

上传
在这里插入图片描述

验证:
在这里插入图片描述

二、应用层访问控制

拒绝客户端192.168.100.20使用ssh远程访问
[root@centos ~]# vim /etc/hosts.deny
在这里插入图片描述

验证:在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值