Linux远程访问及控制4

最新推荐文章于 2024-06-17 21:27:39 发布
最新推荐文章于 2024-06-17 21:27:39 发布
阅读量339 收藏
点赞数 1
分类专栏: Linux网络 文章标签: linux centos 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39608791/article/details/107309617
版权

文章目录

Linux远程访问及控制

一、概览

1、SSH (Secure Shell)协议

●是一种安全通道协议
●对通信数据进行了加密处理,用于远程管理

2、OpenSSH

●服务名称: sshd
●服务端主程序: /usr/sbin/sshd
●服务端配置文件: /etc/ssh/sshd_ config

3、对称密钥和非对称密钥

对称密钥:加密和解密用同一个密钥。AES、DES、3DES,加密速度快,但是不安全

非对称密钥:加密和解密使用不同密钥,分为公钥和私钥,不可以从其中一种密钥导出另外一个密钥。rsa 加密速度慢,但是安全

Hash 哈希 验证数据完整性

私钥:验证身份,保密的

公钥:所有有都知道,公开的

二、实验步骤

实验1、远程登录

两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02

1、修改主机名(test01)

hostnamectl set-hostname test01

2、查询安装包(test01)

rpm -q sshd ##查询安装包

rpm -q ssh

rpm -q openssh

vim /etc/ssh/

netstat -ntap | grep 22 ##查看22端口运行的进程

mark

3、编辑配置文件(test01)

vim /etc/ssh/sshd_config

mark

4、重启服务(test01)

systemctl restart sshd

5、测试(test02)

ssh root@20.0.0.130

远程登录时,root用户登录失败

mark

实验2、 禁止远程登录开启并通过其它用户登录root

两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;

1、添加新用户并修改密码(test01)

useradd wangwu

passwd wangwu

mark

2、远程登录(test02)

ssh wangwu@20.0.0.130

mark

3、切到root用户(test02)

su - root

mark

实验3、 禁止远程登录开启并开启只有加入wheel组才能登录

两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;

1、编辑配置文件(test01)

vim /etc/pam.d/su

#auth required pam_wheel.so use_uid ##去除前面的“#”号

mark

2、创建新用户并加到wheel组中(test01)

useradd zhangsan

passwd zhangsan

usermod -G wheel zhangsan

mark

3、查看两个用户(test01)

id zhangsan

id wangwu

mark

4、测试(test02)

ssh wangwu@20.0.0.130

su - root

用户wangwu不能正常登录

mark

ssh zhangsan@20.0.0.130

su - root

用户zhangsan正常登录

mark

实验4、 最大密码重试次数

两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;

1、编辑配置文件(test01)

vim /etc/ssh/sshd_config

mark

2、重启服务(test01)

systemctl restart sshd

mark

3、测试(test02)

远程连接test1,输入3次错误的密码,自动退出了

mark

4、设置并远程连接(test02)

ssh -o NumberOfPasswordPrompts=8 zhangsan@20.0.0.130

mark

实验5、 设置白名单

三台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02、test03;禁止远程登录root;

1、编辑配置文件(test01)

vim /etc/ssh/sshd_config

AllowUsers zhangsan wangwu@192.168.195.88 ##添加一行

mark

2、重启服务(test01)

systemctl restart sshd

3、测试(test02)

两台机器都正常登录

mark

4、测试(test03)

用户zhangsan登录成功,用户wangwu登录失败

mark

实验6、 启用密钥

两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;

1、修改配置文件(test01)

vim /etc/ssh/sshd_config

mark

2、重启服务(test01)

systemctl restart sshd

3、新增用户(test01)

useradd wangwu

passwd wangwu

mark

4、在客户机中创建密钥对(test02)

ssh-keygen -t ecdsa

mark

5、将公钥文件上传至服务器

cd .ssh/

ssh-copy-id -i id_ecdsa.pub wangwu@20.0.0.130

(或者采用另一种方式上传文件

scp ~/.ssh/id_ecdsa.pub wangwu@20.0.0.130:/tmp)

mark

6、查看已经上传的文件(test01)

cd /home/wangwu

ls -a

cd .ssh

ls

mark

7、测试(test02)

ssh wangwu@20.0.0.130

mark

实验7、 免密登录

两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;

1、设置免密登录(test02)

ssh-agent bash

ssh-add

mark

2、测试(test02)

ssh wangwu@20.0.0.130

不需要密码直接登录

mark

实验8、 服务器上传下载

两台主机,都采用NAT模式,自动获取IP,主机名分别为test01和test02;禁止远程登录root;

1、远程连接(test02)

sftp zhangsan@20.0.0.130

mark

2、下载(test02)

get 1.txt

mark

mark

3、上传(test02)

put id_ecdsa

mark

4、退出(test02)

bye

闪电和风暴
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Linux 远程访问控制
GUARDIAN_L的博客
07-07 4093
Linux 远程访问控制
Linux 远程控制
nukix
06-05 1560
本篇文章主要介绍如何使用 Windows 远程 Linux 命令行和 Linux 如何使用图形界面远程 Linux
Linux-远程访问控制
最新发布
druizhen_的博客
06-17 2028
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录,登录的方法就是ssh加上对端主机,顶多加个用户。
Linux远程控制
m0_55834564的博客
08-17 1485
−主程序:/usr/sbin/sshd、/usr/bin/ssh。−scp[-r][-Pport]用户名@服务器:路径本地路径。−scp[-r][-Pport]本地路径用户名@服务器:路径。−配置文件:/etc/ssh/sshd_config。−-X:启用X转发,在本机运行对方的图形程序。−ssh[选项]...-l用户名服务器。−ssh[选项]...用户名@服务器。确认配置、启动服务−Port22。−ssh[选项]...服务器。−-p端口:连接到指定的端口。−默认端口:TCP22。−服务名称:sshd。..
Linux网络:远程访问控制
Riky12的博客
05-23 2279
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
Linux系统——远程访问控制
一坨小橙子的博客
01-14 1868
Linux系统远程访问控制
带界面的linux远程控制.zip
12-15
Linux远程控制技术主要针对的是那些没有物理访问设备或者需要在不同地点进行管理的Linux系统。SSH(Secure Shell)是常用的一种命令行方式的远程访问工具,但正如标题和描述所提及,有时候我们需要一种图形用户界面...
python通过Windows下远程控制Linux系统
09-15
- 实现远程控制功能时,务必确保服务端的安全性,避免未授权的访问和恶意攻击。 - 避免在不安全的网络环境中进行远程控制,以防数据泄露。 - 对于传输的文件,应该添加校验机制,以确保数据的完整性和安全性。 - ...
远程访问Linux软件
05-28
远程访问Linux软件是IT行业中一个重要的工具类别,主要用于在本地计算机上通过网络接口与远端Linux服务器进行交互。这些工具提供了图形化界面或命令行界面,使得用户无需坐在服务器主机前也能进行各种操作,如系统...
linux 远程终端控制工具
03-10
本文将深入探讨SSH Secure Shell及其在Linux远程控制中的应用。 首先,SSH是一种网络协议,主要用于加密网络通信,确保数据传输的安全性。它取代了早期的不安全的远程登录协议,如telnet和rlogin,因为这些协议的...
Linux远程访问的 16 个最佳工具(一)
冷冻工厂
11-16 3366
使用Remote Access Plus,您可以远程控制各种Linux设备,例如运行在Ubuntu、Debian、Red Hat Enterprise Linux、Fedora、CentOS、Mandriva、OpenSuSE等上的设备,并且它还支持超过17种语言!ThinLinc 是一款高度安全且快速的 Linux 远程服务器,用于为位于任何地方并使用任何客户端设备(Linux、macOS、Windows 和 Web 浏览器)的多个用户发布 Linux 桌面和应用程序。
Kali Linux远程控制
qq_71207842的博客
06-12 2367
如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢? 1、让目标系统上的服务崩溃。 2、在目标系统上执行某个程序。 3、直接控制目标系统。 是不是第3个选择是最激动人心的呢?
远程访问控制
henanchenxuyuan的博客
05-16 862
TCP Wrappers 将 TCP 服务程序“包裹”起来,代为监听 TCP 服务程序的端口,增加了 一个安全检测过程,外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正 的服务程序,如图 4.3 所示。TCP Wrappers 还可以记录所有企图访问被保护服务的行为, 为管理员提供丰富的安全分析资料。对于大多数 Linux 发行版,TCP Wrappers 是默认提供的功能。
Linux基础——远程访问控制(SSH)
weixin_67300995的博客
04-21 3843
密钥对验证:要求提供相匹配的密钥才能进行验证通过,通常先在客户端中创建一对密钥文件(公钥和私钥),然后将公钥文件放到服务器中指定位置,远程登录时,系统会使用公钥和私钥进行加密/解密关联验证,增加安全性,且可以免密交互登录。将tcp服务程序包裹起来,代为监听tcp服务程序的端口,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能进访问真正的服务程序,TCP Wrappers 是大部分Linux 发行版默认提供的功能。公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
Linux telnet命令教程:远程控制工具(附实例详解和注意事项)
热门推荐
u012964600的博客
03-25 1万+
telnet(Teletype Network)是一种网络协议,用于在远程主机和本地计算机之间建立文本式连接。它最初于1969年开发,是Internet的早期协议之一。telnet命令使用TCP/IP网络通过端口23建立连接,提供了一种通过命令行界面管理远程系统的方式。
Linux远程访问控制SSH
qq_51545656的博客
10-20 123
SSH Agent 是一个身份验证代理,用于管理和缓存 SSH 密钥, 可以在需要时自动提供身份验证,从而实现免密码登录等功能。ssh-add 将 SSH 私钥添加到 SSH Agent 的命令。SSH Agent身份验证代理,管理和缓存SSH密钥。ssh-copy-id 把本地主机的公钥复制到远程主机的 authorized_keys 文件中。先在客户端中创建一对密钥文件,然后把密钥文件发送服务端的指定位置。ssh 常用的客户端:putty ,xshell ,CRT, moba。
Linux VNC搭建教程:远程控制利器详解
本文档是一份详尽的Linux操作系统下VNC远程控制软件搭建教程,着重介绍如何在Linux环境中有效地使用VNC技术。VNC(Virtual Network Computing)是一种网络远程控制技术,它允许用户通过一台计算机(主控端)对另一台...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值