SHH是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。
本章以OpenSHH为例,介绍Linux服务器的远程管理及安全控制。OpenSHH是实现SHH协议的开源软件项目,适用于各种UNIX,Linux操作系统。
一、远程管理
配置ssh服务器
(1)配置服务器端
更改监听端口号
更改监听IP地址
拒绝root用户访问
拒绝空密码访问
刷新主配置文件
验证:
建立用户,设置密码
[root@centos02 ~]# ssh -p 2222 root@192.168.100.10
ssh访问控制
拒绝客户端IP地址192.168.100.20使用bob账户登录
在服务器端创建bob用户
验证:在客户机中使用bob用户登陆
5、openssh免交互式身份验证
(1)生成密钥对
(2)传输公钥到远程访问服务器端
(3)客户端免交互式登录远程访问服务器
6、远程数据复制方式
(1)scp
使用scp命令复制数据到远程计算机,或者将远程计算机数据复制到本地
(2)sftp
通过访问sftp方式将本地数据上传到远程服务器
(3)第三方工具上传数据
Winscp
上传
下载
(4)将远程主机192.168.100.10的第四章复制20主机根目录
(5)将本地目录benet复制到远程主机192.168.100.20的root目录
验证:
(6)sftp客户端使用
创建1.iso
上传
验证:
二、应用层访问控制
拒绝客户端192.168.100.20使用ssh远程访问
[root@centos ~]# vim /etc/hosts.deny
验证: