远程访问及控制

最新推荐文章于 2024-01-14 17:42:23 发布
最新推荐文章于 2024-01-14 17:42:23 发布
阅读量128 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44381207/article/details/87027047
版权

rpm -qa | grep openssh
openssh-server-7.4p1-11.el7.x86_64 //ssh服务器
openssh-7.4p1-11.el7.x86_64
openssh-clients-7.4p1-11.el7.x86_64 //ssh客户端软件

vi /etc/ssh/sshd_config //ssh配置文件

Port 9922 默认端口号,为了其安全一般要更改为其他端口
#AddressFamily any 说明要监听任意地址
#ListenAddress 0.0.0.0 监听本机所有的IPv4的ip
#ListenAddress :: 监听本机所有的ipv6的地址
Protocol 2 监听的协议版本

HostKey for protocol version 1 //说明key的协议版本

SyslogFacility AUTHPRIV //使用AUTHPRIV 记录日志
#LogLevel INFO //log日志级别

Authentication: //认证相关

#LoginGraceTime 2m //登陆宽限时长 默认2分钟不登录自动关闭
#PermitRootLogin yes //是否支持管理员直接登陆,no禁止root用户登录
#StrictModes yes //是否使用严格模式 (严格检查用户的某些相关信息)
#MaxAuthTries 6 //最大尝试次数 (6次以后终端断开)
#MaxSessions 10 //最大并发允许链接数 (超过 将拒绝)
#RSAAuthentication yes //是否支持RSA密钥认证
#PubkeyAuthentication yes //是否支持公钥认证
#AuthorizedKeysFile .ssh/authorized_keys //默认保存口令的文件
#PermitEmptyPasswords no //是否支持空密码登陆
PasswordAuthentication yes 是否密码验证

UsePAM yes //是否使用PAM 认证( 是一种统一认证框架)
X11Forwarding yes //是否转发图形界面请求 (可以打开远程服务器图形界面)
Subsystem sftp /usr/libexec/openssh/sftp-server
#UseDNS yes //是否允许DNS反解 比较浪费时间一般更改为no
/etc/ssh/ssh_known_hosts //保存已经认可主机的文件

AllowUsers jack tom@192.168.80.110
DenyUsers lisa simon@192.168.80.111

客户端配置文件/etc/ssh/ssh_config 主要参数详解

客户端配置文件时登陆别人的ssh使用的
# Host *        //表示连接所有主机
#   Port 22        //默认连接端口
#   Cipher 3des        //加密时使用的加密机制
#   StrictHostKeyChecking ask    //严格的主机秘钥检查 即第一次连接时是否询问

构建密钥对验证的SSH体系: 无密码输入登录远程连接
在客户端用普通账号创建密钥对
将公钥文件上传至服务器
在服务器中导入公钥文本
在客户端使用密钥对验证

操作如下:
--------客户端------------
ssh-keygen -t rsa //生成以rsa算法密钥对
cd .ssh/
ls
scp id_rsa.pub root@192.168.80.100:/root

注:id_rsa 私钥
id_rsa.pub 公钥

-------SSH服务器------用普通用户去登陆服务器。
mkdir /home/test2/.ssh
cat id_rsa.pub > /home/test2/.ssh/authorized_keys

----客户端------
ssh test2@192.168.80.100

ssh-copy-id -i 公钥文件 用户@目标主机地址 // 验证密码后,会将公钥自动添加到目标主机usrer宿主目录下.ssh/authorized_keys文件结尾
其文件归属全为user

ssh-keygen -t rsa

ssh-copy-id root@192.168.80.101

注:客户端私钥不可丢失,不然其他人也可无密码登录服务器。

TCP Wrappers 访问控制保护机制

tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制。

配置文件:/etc/hosts.allow允许访问,白名单
/etc/hosts.deny 拒绝访问,黑名单

内容策略: 服务列表:客户机地址列表

sshd: 192.168.80.110,192.168.80.*

sshd:ALL

先检查hosts.allow,找到匹配则允许访问
否则再检查hosts.deny,找到规则拒绝访问
若两个文件中均没有匹配的策略,则默认允许访问

内置的访问控制列表:

ALL:所有的主机;

KNOWN:所有能被当前主机正确解析的主机名;

UNKNOWN:所有不能被当前主机正确解析的主机名;

PARANOID:正向解析和反向解析结果不一致所有主机;

weixin_44381207
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网远程访问中的安全问题及对策
07-05
随着信息技术的不断发展和...但是,远程访问功能的加入必然增加了局域网的安全隐患,文章对局域网的远程访问中存在的各类安全问题,以及其相应的解决对策进行了分析,希望文中的研究能够有助于提高局域网远程访问的安全性。
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Centos7安装、配置SSH服务远程登录
热门推荐
weixin_38924500的博客
06-16 3万+
Centos7安装、配置SSH服务远程登录安装SSH服务1. 查看当前的centos是否安装了openssh-server服务。默认安装openssh-server服务。2. 安装openssh-server服务3.配置OpenSSH服务(默认的配置已可以正常工作)4.重启OpenSSH服务5.如果不能登录连接,则是没有开放端口,开启防火墙的22端口:登陆Xshell ssh方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行。方便代码的共享及管理。ssh是一种安全协议,主要用于给远程登录会话数
SSH远程访问控制
weixin_46254171的博客
07-05 6375
因为服务器的密码可以通过暴力破解的方式进行破解,所有产生了更加安全的密钥对,必须提供匹配的密钥信息才能通过密钥验证。
远程访问控制——ssh
Zhang110_的博客
05-24 430
远程访问控制-ssh
公钥-私钥 白名单-黑名单 Linux 远程访问控制(SSH)
穷则独善其身 达则兼善天下
04-30 1475
远程访问控制一.SSH远程管理二.OpenSSH服务器① SSH (Secure Shell)协议② OpenSSH三.配置OpenSSH服务器举例四.sshd 服务支持两种验证方式 一.SSH远程管理 • SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 • SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性 • SSH客户端: Putty、 Xshell、 CRT • SSH服务端: Ope
ssh远程访问控制
最新发布
十七拾的博客
01-14 1747
本文介绍ssh协议的概念和工作原理、ssh命令的基本用法、还有如何使用密钥实现免交互验证登录等,希望对你有帮助
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
dameware 远程控制 访问 局域网
12-03
总之,Dameware作为一个强大的远程控制工具,为局域网环境的IT管理提供了便利,但同时也需要严格的安全管理,确保每一次远程访问都在授权和监控之下。正确使用和配置Dameware,能够极大地提升IT团队的工作效率和服务...
AnyDesk远程桌面控制软件
04-29
免费的远程控制软件 既不像TeamViewer那样价格高昂 也没有向日葵那样流氓
openssh-8.0p1-1.el7.x86_64.rpm包含所有的rpm包
08-14
centos7&Redhat7;可以用的,升级openssh到openssh-8.0p1版本的所有RPM包。精心制作的RPM包,直接yum install 同时4个rpm,即可升级完毕。 openssh-8.0p1-1.el7.x86_64.rpm systemctl start sshd cd /etc/ssh/ chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
RSA加密和3DES加解密
08-15
JAVA实现RSA加密和3DES加解密,。
远程控制工具exe.zip
12-23
1. **远程访问**:允许用户在任何地方访问和控制其远程计算机,就像坐在电脑前一样。 2. **文件传输**:支持在两台设备间快速安全地传输文件。 3. **屏幕共享**:实时展示远程计算机的屏幕,适用于远程协助或演示。 ...
vb编写的远程控制程序
12-26
服务端需要在目标机器上运行,允许远程访问并执行相应的操作。 客户端则是发起远程控制请求的一方,通过网络连接到服务端,发送控制指令并接收服务端反馈的信息。在VB中,客户端程序可能会使用Winsock控件或者...
远程控制TeamViewer.rar
04-25
1. 远程控制:TeamViewer的核心功能是远程控制,它能让你在任何地方访问并控制另一台电脑,仿佛你就坐在那台电脑前。通过输入对方的TeamViewer ID和密码,你可以跨越地理位置进行技术支持、协助亲友解决问题或者在...
SSH远程访问控制
ver_mouth__的博客
04-19 9508
一:SSH概述 1.1什么是SSH SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程、复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 SSH客户端<--------------网络--------------->SSH服务端 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 1.2SSH的作用 SSH客户端:Putty、 xs
centos7 测试socket_补丁升级centos7.4升级openssh7.4至7.9
weixin_39621495的博客
11-27 292
补丁升级 centos7.4升级openssh7.4至7.9安装centos7.4下载地址:https://man.linuxde.net/download/uploads/soft/180313/CentOS-7-x86_64-DVD-1708.torrent安装结束。编译openssh rpm包查看操作系统版本[root@localhost ~]# cat /etc/redhat-r...
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值