远程访问及控制

最新推荐文章于 2023-01-04 15:16:16 发布
最新推荐文章于 2023-01-04 15:16:16 发布
阅读量295 收藏
点赞数
分类专栏: Shell脚本 LAMP 文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43621828/article/details/109209843
版权

在这里插入图片描述简介

在此前的课程中曾陆续学习了网站.FTP等各种网络服务.实际上大多数企业服务器是通过远程登录的方式来进行管理的。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。
本章将学习如何针对Linux环境使用安全的方式远程管理,以及通过TCP Wrappers 机制为应用提供访问控制。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述安装openssh服务
1.安装服务器端

[root@centos01 ~]# mount /dev/cdrom /mnt/
[root@centos01 ~]# rm -rf /etc/yum.repos.d/CentOS-*
[root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm

2.安装客户端

[root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm 
[root@centos01 ~]# ls -ld /etc/ssh/sshd_config
[root@centos01 ~]# rpm -qa | grep openssh*

3.设置ssh服务开机自动启动

[root@centos01 ~]# systemctl enable sshd
[root@centos01 ~]# systemctl start sshd

检查端口号:
[root@centos01 ~]# netstat -anptu | grep sshd

4.openssh-server常见的配置选项

1. 监听的端口
	Port 22
2. 监听任意IP地址
	ListenAddress 0.0.0.0
3. 登录超时时间2分钟
	LoginGraceTime 2m
4. 允许root登录no表示阻止root登录
	PermitRootLogin yes
5. 开启密钥对身份验证
	PubkeyAuthentication yes
6. 存储身份验证密钥文件
	AuthorizedKeysFile	.ssh/authorized_keys
7. 开启账户密码验证
	PasswordAuthentication yes

配置修改监听|IP地址和端口号
1.修改sshd主配置文件

[root@centos01 ~]# vim /etc/ssh/sshd_config
 
Port 2222
ListenAddress 192.168.100.10

2.重新启动sshd服务

[root@centos01 ~]# systemctl restart sshd
[root@centos01 ~]# netstat -anptu | grep sshd

3.客户端访问远程访问服务器

[root@centos02 ~]# ssh -p 2222 root@192.168.100.10

4.ssh-server访问控制

[root@centos01 ~]# vim /etc/ssh/sshd. config

//1. 阻止root用户本地登录
	PermitRootLogin no
//2. 拒绝192.168.100.20使用root远程登录服务器端
	DenyUsers root@192.168.100.20

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
配置密钥对身份验证和访问控制
1.修改远程访问服务器主配置文件支持密钥对验证

[root@centos01 ~]# vim /etc/ssh/sshd_config

   //1. 开启密钥对验证
	PubkeyAuthentication yes
   //2. 指定公钥存储位置
	AuthorizedKeysFile      .ssh/authorized_keys
	
[root@centos01 ~]# systemctl restart sshd

2.客户端生成密钥对

[root@centos02 ~]# ssh-keygen -t rsa

3.客户端上传公钥到远程访问服务器

[root@centos02 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.100.10
	//1. 公钥
	[root@centos02 ~]# cat .ssh/id_rsa.pub
	//2.私钥
	[root@centos02 ~]# cat .ssh/id_rsa
	//3. 服务器公钥
	[root@centos01 ~]# cat .ssh/authorized_keys
	//4. 登出
	[root@centos02 ~]# ssh root@192.168.100.10

在这里插入图片描述

在这里插入图片描述远程数据复制
1.将远程服务器数据下载到本地当前目录

[root@centos01 ~]# cp .ssh/authorized_keys ./
[root@centos02~]#scp root@192.168.100.10:/root/authorized_keys ./

2.远程主机数据复制到客户端192.168.100.20的opt目录中

[root@centos01 ~]# scp authorized_keys root@192.168.100.20:/opt

3.复制远程主机目录中的所有数据到本地

[root@centos01 ~]# mkdir -p /benet/bdqn
[root@centos01 ~]# echo "jiaoxinyuan" > /benet/1.txt
[root@centos01 ~]# echo "jiaoxinyuan" > /benet/bdqn/2.txt
[root@centos01 ~]# ls /benet/
[root@centos01 ~]# ls /benet/bdqn/
[root@centos01 ~]# scp -r /benet/ root@192.168.100.20:/opt/

在这里插入图片描述准备环境
1.开三台虚拟机,分别为Web, wzadm, jacky

[root@web ~]# 
[root@web ~]# mount /dev/cdrom /mnt/
[root@web ~]# rm -rf /etc/yum.repos.d/CentOS-*
[root@web ~]# rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm 
[root@web ~]# rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm 

[root@wzadm ~]# 

[root@jacky ~]#

在这里插入图片描述

2.在Web主机创建jacky并设置密码

[root@web ~]# useradd jacky
[root@web ~]# passwd jacky

在这里插入图片描述

3.在Web主机创建wzadm并设置密码

[root@web ~]# useradd wzadm
[root@web ~]# passwd wzadm

在这里插入图片描述
允许网站管理员wzadm通过笔记本电脑远程登录Web服务器,笔记本电脑的IP地址并不是固定的,采用密钥对验证方式以提高安全性

1.生成秘钥对

[root@wzadm ~]# ssh-keygen -t rsa

在这里插入图片描述

2.上传公钥到服务器并且导入数据库

[root@wzadm ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.100.10

在这里插入图片描述3.验证wzadm访问Web主机

[root@wzadm ~]# ssh wzadm@192.168.100.10

在这里插入图片描述
允许用户jacky远程登录Web服务器,但仅限于从网管工作站192.168.100.30访问

1.配置Web主机 仅限于192.168.100.30中的jacky访问

[root@web ~]# vim /etc/ssh/sshd_config 

Port 22
ListenAddress 192.168.100.10
AllowUsers jacky@192.168.100.30
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

2.重启服务

[root@web ~]# systemctl restart sshd

3.在jacky主机中测试是否能够登录

[root@jacky ~]# ssh jacky@192.168.100.10

在这里插入图片描述
禁止其他用户通过SSH方式远程登录Web服务器。
配置Web主机的tcp wrappers 策略文件
1.允许访问

[root@web ~]# vim /etc/hosts.allow

sshd:192.168.100.*

2.拒绝访问

[root@web ~]# vim /etc/hosts.deny

sshd:All

3.测试结果

[root@wzadm ~]# ssh wzadm@192.168.100.10

在这里插入图片描述

实验完成

爱我就马上行动
关注
专栏目录
远程访问控制 用户登录控制 拒绝特定的服务器来源登录 配置密钥对身份验证和访问控制 远程数据复制 使用SFTP传输数据 TCP wrappers
月亮不营业Mk的博客
11-07 336
远程访问控制 1.挂载 [root@centos01 ~]# mount /dev/cdrom /mnt/ 2.安装服务器端 [root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-server-7.4p1-11.el7.x86_64.rpm 3.安装客户端 [root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-clients-7.4p1-11.el7.x86_64.rpm 4.配置文件位置 [root@c
Linux网络 远程访问控制
稻香的博客
05-02 2308
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
远程访问主机
Eric的专栏
07-17 552
一、确认自己的电脑IP地址 1.开始->运行->cmd->ipconfig 二、设置自己电脑的远程端口 1.打开注册表 开始-运行-regedit 2.配置信息 进入以下路径:   〔HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp〕 3.打开左侧PortN
sshd远程主机间的访问
sumin1118的博客
04-10 308
1.ssh    sshlinux系统中重要的远程连接的软件,可在远程主机上开启一个安全shell,ssh服务为sshd    1)首先查看自己主机有无安装ssh软件,可用命令:rpm -qa |grep ssh    2)若没有,可用下载命令:yum install ssh 2.客户端连接方式    ssh    远程主机用户@远程主机ip    例如:ssh
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2052
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
linux ssh远程访问控制
weixin_56667320的博客
05-25 2246
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
Linux网络-远程访问控制
jiaoshu__的博客
05-26 2980
文章目录一、SSH远程管理1.1OpenSSH服务器概述1.1.1SSH协议1.1.2OpenSSH查看远程管理服务的openssh软件是否安装1.1.3服务监听选项1.1.4 实验:两台装有linux系统的虚拟机,一台作为服务机,一台作为客户机,均处于VMnet8模式。1.将一台的主机名更改为server2.更改任何配置文件时,提前备份文件3.查询自己备份的文件4.配置服务端 一、SSH远程管理 1.1OpenSSH服务器概述 1.1.1SSH协议 ① SSH(secure shell)是一种安全性协
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
FTP 服务的访问控制
anjinzong3965的博客
06-14 1135
目录 FTP服务的访问控制 1. FTP服务的自身访问控制(对象访问控制) 2. FTP服务的网络访问控制 3.搭建虚拟用户验证的FTP服务(本机验证未成功) 扩展:FTP的虚拟主机 FTP服务的访问控制 1. FTP服务的...
FTP服务器的使用
最新发布
Jerry小杰
01-04 1795
FTP服务器的使用
怎样做远程计算机控制系统,qq远程控制,怎样进行远程控制制作步骤
weixin_29465407的博客
07-24 272
怎样设置qq远程控制?qq上有一个远程协助不少人都用过,但是这个远程小编建议不是认识的朋友,不要随便开放,很容易被窃取电脑资料,如果是不是很信得过有人,在申请协助时一定要自己盯着电脑,以防别人传递病毒。下面小编来教您如何设置远程协助。qq是一款功性能很强大的交流工具,在这里qq里面,你不仅可以认识很多志同道合的朋友,还可以通过远程的方式,解决一些关于电脑上面的电脑问题,免去长途奔跑的麻烦!那么今天...
聚生网管
weixin_34096182的博客
10-26 2670
  编辑 聚生网管局域网监控系统是国内最早的专业网管软件之一。2004年底推出了聚生网管软件的第一个商用版本,经过长达七年的不断研发和实践积累,使得聚生网管网速控制软件已经成为国内最成熟、最受欢迎的的网管软件! 中文名聚生网管局域网流量监控软件软件大小8.9M软件类别网络相关软件厂商大势至(北京)软件工程有限公司软件授权共享软件软件产地国产软件软件语言中文应用平台WinXP, win7, W...
ACL(对访问FTP 等进行限制)
weixin_45671493的博客
12-12 7875
实验拓扑: 首先,完成全网互通配置,全网互通的前提下进行ACL实验。 全网互通这里不在进行讲解。 首先我们完成第一步配置, 问:PC-1可以ping通AR-2设备,对ar-2的Telnet和FTP 访问受限,访问AR-1不受限制 答:通过观看题目,我们要针对PC2去往AR-2上的数据做一个拒绝,题目为对AR-2的Telnet和FTP 访问受限,所以我们要针对源地址(PC)去往AR的接口做限制。 首...
几种远程控制方式
onezeros的专栏
11-30 6561
  之前有一种想法,就是可以利用完善的手机移动通信网络进行远程控制,在思考的过程中又想到几种远程控制的方案 硬件:家里要有电脑、下位机、多台摄像头 、(如果可以有一台小车,可以让小车载着摄像头按程序定时到处拍照)        控制端,电脑、手机的任何一种方式:以下控制端指在外的主人,接收端指家里的电脑        软件控制方式:安装软件,跟被控端通信,被控端
Android手机远程访问控制系统设计
"基于Android手机的远程访问控制系统是一个利用智能设备进行远程操作的技术实例,主要探讨了在普适计算环境中,如何通过Android手机实现对其他设备的远程访问控制。该系统依托于开放服务网关规范(OSGI)的智能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值