第四章 Linux远程访问及控制

已于 2024-05-21 09:31:19 修改
阅读量455 收藏 8
点赞数 5
分类专栏: linux网络 文章标签: linux 运维 服务器
于 2024-05-20 20:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1251427056/article/details/138206369
版权

目录

一、SSH协议

二、OpenSSH

三、保护原理

四、TCP Wrappers概述

1、保护机制的实现方法

2、访问控制策略的配置文件

五、ssh的相关配置

六、使用ssh客户端程序

七、ssh的验证方式

1、密钥对验证登录

2、免密码登录

一、SSH协议

  • 是一种安全通道协议
  • 对通信数据进行了加密处理,用于远程管理
  • 用的是tcp协议   22号端口    密文传输

二、OpenSSH

  • 服务名称:sshd
  • 服务端主程序:/usr/sbin/sshd
  • 服务端配置文件:/etc/ssh/sshd_config

三、保护原理

四、TCP Wrappers概述

1、保护机制的实现方法

  • 方法1:通过tcpd程序对其他服务程序进行包装
  • 方法2:由其他服务程序调用libweap.so.*链接库

2、访问控制策略的配置文件

  • /etc/hosts.allow
  • /etc/hosts.deny

五、ssh的相关配置

服务端文件的配置

vim sshd_config

然后重启  systemctl restart sshd

验证一下zhangsan能不能登录

六、使用ssh客户端程序

1、ssh [-p 端口号]   用户名@目标主机IP           #-p指定端口号,没有就是默认访问22号端口

2、ssh [-p 端口号]   用户名@目标表主机IP 命令       #临时登录目标主机,操作一条命令后立即退出

3、注意:ssh首次连接服务器会在当前用户家目录生成/ssh/known_hosts,保存服务器地址和密钥信息,如果后期访问服务器提示密钥信息改变,则要注意,可能会是钓鱼服务器!

scp远程复制

命令:scp 用户名@主机名:/绝对路径/文件名 /复制到路径

复制目录 要加 -r

sftp

sftp [-p 端口号] 用户名@目标主机IP

客户端可使用get上传、put下载、ls查看、cd切换目录

七、ssh的验证方式

1、密钥对验证登录

服务端

到客户端创建密钥对

服务端操作

2、免密码登录

免密码登录,在客户端使用命令

ssh-keygen    直接一路回车

然后上传密钥对到服务器

w王大头w
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Linux网络---远程访问控制
LPFAM的博客
07-12 650
文章目录前言一:SSH远程管理1.1:配置Open SSH服务端1.1.1:SSH协议1.1.2:OpenSSH服务--11.1.3:OpenSSH服务--21.1.4:OpenSSH服务--31.1.5:OpenSSH服务--41.2:使用SSH客户端程序1.2.1:SSH客户端程序命令1.2.2:Xshell1.3:密钥对验证的SSH体系1.3.1:构建密钥对验证的SSH体系二:TCP Wrappers控制2.1:TCP Wrappers概述2.1.1:保护原理2.1.2:保护机制的实现方式2.1.3:
Linux网络 远程访问控制
ruocheng6的博客
01-12 1729
1、SSH远程管理■ ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 ■TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 1、SSH远程管理 SSH (secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用口令,SSH为建立在应用层和传输层基础上的安全协议。 (1)SSH原理 SSH客户端&l
Linux网络服务 ----- TCP Wrappers 访问控制
weixin_45409371的博客
09-05 333
一、TCP Wrappers 简述: (1)TCP Wrappers 将其他的 TCP服务程序“包裹”起来,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能访问真正的服务程序,TCP Wrappers的访问控制是基于TCP协议的应用服务。 (2)TCP Wrappers的缺点: 第一,TCP Wrappers 只能控制TCP协议的应用服务; 第二,并不是所有基于TCP ...
Linux网络服务-远程访问控制
ycycyyc_的博客
07-12 335
文章目录一、SSH远程管理★★★1.1 配置Open SSH服务端1.1.1 OpenSSH服务器二、TCP Wrappers访问控制 一、SSH远程管理★★★ 1.1 配置Open SSH服务端 1.1.1 OpenSSH服务器 SSH(Sucure Shell)协议 是一种安全通道协议 为客户机提供安全的shell环境,对通信数据进行了加密处理,用于远程管理 默认端口:TCP 22 密钥简介 对称密钥:加密和解密用同一个密钥。如:AES、DES、3DES,加密速度快,但是不安全 非对称密钥:
Linux下mysql 5.7 部署及远程访问配置
09-09
Linux环境下部署MySQL 5.7并配置远程访问是一个常见的任务,尤其对于开发人员和系统管理员来说。以下是一个详细的步骤指南: 首先,我们需要在Linux服务器上添加MySQL的Yum库。MySQL的Yum仓库允许我们通过包管理...
带界面的linux远程控制.zip
12-15
Linux远程控制技术主要针对的是那些没有物理访问设备或者需要在不同地点进行管理的Linux系统。SSH(Secure Shell)是常用的一种命令行方式的远程访问工具,但正如标题和描述所提及,有时候我们需要一种图形用户界面...
linux远程 工具PuTTY-0.68
最新发布
08-27
Linux远程工具PuTTY是Windows用户访问Linux服务器的常用软件,其0.68版本提供了稳定且功能丰富的连接选项。PuTTY不仅支持SSH(Secure Shell)协议,还支持Telnet、Rlogin等多种网络协议,使用户能够安全地进行远程...
远程访问linux桌面
06-04
### 远程访问Linux桌面的方法详解 随着信息技术的发展和企业工作模式的变化,远程访问Linux桌面的需求日益增加。本文将详细介绍一种流行的远程访问方法——VNC(Virtual Network Computing),并提供详细的配置步骤...
理论+实验——(Linux网络)远程访问控制
ZG_66的博客
07-30 714
文章目录前言一、SSH远程管理1.配置OpenSSH服务端1.1 SSH服务及配置文件1.2 服务监听选项1.3 用户登录控制1.4 登录验证方式2.使用SSH客户端程序3.构建密钥对验证的SSH体系二、TCP Wrappers访问控制1.TCP Wrappers概述2.TCP Wrappers访问策略2.1 策略的配置格式2.2 访问控制的基本原则2.3 TCP Wrappers配置实例 前言 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议
linux16-访问控制
guoyun1120的博客
02-11 206
第十六天4.41静态文件过期缓存4.42nginx防盗链4.43访问控制 4.41静态文件过期缓存 什么是静态文件的过期时间 让图片之类的静态文件,缓存在客户端的浏览器中,在没有过期之前,浏览器不需要请求该图片。 就是为了让这些图片有一个时效性。 如果服务器上图片已经做了更新,但是客户端访问到的还是旧的。 如何配置: vi 虚拟主机配置文件,增加或更改 location ~* \.(png|jp...
网络访问控制
binglin8027的博客
06-24 765
一、EAD概述: EAD(端口准入防御)是一种安全防御解决方案,能弥补传统的单点安全防御的不足 PORTAL概述: Portal认证通常也称为WEB认证,是一种运营商常用的,通过强制用户到门户网站进行认证的方式主要包括认证客户端、接入设备、Portal服务器、认证/基肥服务器以及可选的安全策略服务器 二、PORTAL认证方式1、三层认证方式 客户端与接入设备间有三层设备直接获得IP地址 ...
Linux --远程访问控制
weixin_30916125的博客
10-23 62
1.SSH服务端 修改配置文件 vi /etc/ssh/sshd_config 监听选项 port 22//监听端口地址 ListenAddress192.168.1.50//监听地址为本机地址 Portocol2//使用SSH V2协议 UserDNS no//禁用DNS反向解析 用户登录控制 LoginGraceTime2m//登录验证时间为2分钟 P...
linux访问控制(四)iptables规则管理和常用操作
chinaltx的博客
02-25 906
一、规则的保存和重载 查看当前内存的规则 iptables -S [root@Tyson'sComputer ~]# iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT 保存当前内存中的规则 iptables -S> /path/file iptables-save[option]> /path/...
SSH远程管理及sshd服务支持验证方式
weixin_51725822的博客
02-24 394
SSH远程访问控制前言一、SSH远程管理1、SSH定义2、SSH优点3、SSH配置文件4、SSH客户端与与服务端二、配置OpenSSH服务端1、sshd_config配置文件的常用选项设置2.sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证步骤:1、在客户端创建密钥对2、设置好了以后就可以看到.ssh下面会有一个私钥的文件和一个公钥的文件3、这一步就要将公钥文件传给服务端,用于客户端访问服务端的时候进行验证4、到服务端(虚拟机2)看一下家目录中的.ssh文件5、在客户端使用密钥对验证
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制
想成功,靠自己
02-25 1834
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制一、SSH远程管理1、定义2、优点3、客户端与服务端4、SSH服务的开启、端口号和配置文件二、配置 OpenSSH 服务端1、配置文件常用设置选项2、AllowUsers和DenyUsers三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制①、下行复制②、上行复制3、sftp 安全 FTP四、sshd服务支持两种验证方式1、密码验证2、秘钥对验证①、在客户机创建秘钥对②、将公钥文件上传至服务器③、在服务器中导入公钥文本④、
远程访问控制SSH 服务
weixin_67582338的博客
04-18 1734
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
Linux系统中轻松安装VNC远程访问指南
Linux环境中,VNC是一种常用的远程桌面工具,它允许用户通过网络访问控制远程计算机的图形用户界面。在CentOS这样的Linux发行版中,VNC服务器的安装通常分为几个步骤: 1. **获取VNC安装包**:如文件描述所示,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值