在合适的情况下Linux系统的远程控制的攻防分别核心命令是ssh和sshd,其含义也是便是如此,这里以两个虚拟机之间为例,为了更好地分辨,那先更改虚拟机的主机名称。
修改主机名格式:
退出,重新打开即可完成修改。
首先介绍一下ssh的功能:可以让远程主机通过网络访问sshd服务,开始一个安全shell,并对其进行操控。
(一)客户端连接方式
1.ssh远程主机用户@远程主机ip,连接陌生主机时需要建立认证关系,同时需要访问密码
yes进入,输入被控主机超户密码,即可。
在远程被登录端,可以查到相关进程,如果发现该进程,将其杀掉,可以令其退出。
2.ssh登陆提示修改
vim /etc/motd##显示登陆后字符
打开后是空的,以下面内容为例,保存退出。
再次远程登录时会出现上文内容:
(二)其他相关用法
ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具
ssh 远程主机用户@远程主机ip command 直接在远程主机运行某条命令
(三)提升openssh的安全级别
1.openssh-server配置文件 即:/etc/ssh/sshd_config
行 数 命令及其修改含义
78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no ##是否允许超级用户登陆
49 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos ##用户黑名单
2.控制ssh客户端访问
(1)vim /etc/hosts.deny
sshd:ALL ##拒绝所有人链接sshd服务
注:禁止任何人连接,即使超级用户也不能连接
(3)vim /etc/hosts.allow
与上面类似,不再赘述截图
sshd:172.25.86.10 ##允许172.25.86.10主机连接sshd
其他:
sshd:172.25.254.250, 172.25.254.180 允许250和180链接
sshd:ALL EXCEPT 172.25.254.200 只不允许200链接sshd