远程访问及控制

最新推荐文章于 2024-06-17 21:27:39 发布
最新推荐文章于 2024-06-17 21:27:39 发布
阅读量153 收藏
点赞数
分类专栏: 应用_Linux高级管理 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45448162/article/details/103873515
版权

构建安全的SSH服务体系

过滤openssh文件
[root@centos01 ~]# rpm -qa | grep openssh
在这里插入图片描述
挂载光盘删除yum及安装ssh
在这里插入图片描述
[root@centos01 ~]# rm -rf /etc/yum.repos.d/CentOS-*
[root@centos01 ~]# yum -y install openssh openssh-server
在这里插入图片描述
备份主配置文件
[root@centos01 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
修改ssh的主配置文件
[root@centos01 ~]# vim /etc/ssh/sshd_config
Port 22
ListenAddress 192.168.100.10
LoginGraceTime 2m
PermitRootLogin yes
MaxAuthTries 6
PasswordAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重启服务
[root@centos01 ~]# systemctl restart sshd
登陆ssh
[root@centos02 ~]# ssh root@192.168.100.10
在这里插入图片描述
查看登陆的数量
在这里插入图片描述
修改端口
[root@centos01 ~]# vim /etc/ssh/sshd_config
Port 6666
重启ssh客户端查看
[root@centos01 ~]# systemctl restart sshd
[root@centos02 ~]# ssh -p 6666 root@192.168.100.10
在这里插入图片描述
限制root账户登陆ssh
修改主配置文件
[root@centos01 ~]# vim /etc/ssh/sshd_config
PermitRootLogin no
重启ssh服务
[root@centos01 ~]# systemctl restart sshd
客户端测试
[root@centos02 ~]# ssh -p6666 root@192.168.100.10
在这里插入图片描述
限制用户登陆ssh
创建用户设置密码
[root@centos02 ~]# useradd aaa
[root@centos02 ~]# passwd aaa
在这里插入图片描述
修改主配置文件阻止aaa从192.168.100.20访问主机
[root@centos01 ~]# vim /etc/ssh/sshd_config
DenyUsers aaa@192.168.100.20
重启服务
[root@centos01 ~]# systemctl restart sshd
客户机测试
[root@centos02 ~]# ssh -p 6666 aaa@192.168.100.10
在这里插入图片描述
Root账户设置密钥对
修改主配置文件开启密钥对
[root@centos01 ~]# vim /etc/ssh/sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重启服务
[root@centos01 ~]# systemctl restart sshd
客户端生成密钥对
[root@centos01 ~]# ssh-keygen -t rsa
在这里插入图片描述
查看生成的密钥对
[root@centos02 ~]# cd .ssh
在这里插入图片描述
上传客户端的公钥到ssh服务器
[root@centos02 ~]# ssh-copy-id -i ./.ssh/id_rsa.pub root@192.168.100.10
在这里插入图片描述
到服务器上查看是否成功
在这里插入图片描述
测试,不需要密码直接登陆
在这里插入图片描述
aaa用户设置密钥对
客户端切换到aaa用户
[root@centos02 ~]# su aaa
[aaa@centos02 root]$ cd
aaa用户生成密钥对
[aaa@centos02 ~]$ ssh-keygen -t rsa
客户端生成密钥对
[aaa@centos02 ~]$ ssh-keygen -t rsa
在这里插入图片描述
上传到aaa的公钥到ssh服务器
[aaa@centos02 ~]$ ssh-copy-id -i /home/aaa/.ssh/id_rsa.pub root@192.168.100.10
在这里插入图片描述
Aaa用户直接登陆ssh,不需要密码
在这里插入图片描述
Scp远程复制
将远程主机数据复制到本地数据
[root@centos02 ~]# scp root@192.168.100.10:/etc/ssh/sshd_config ./
在这里插入图片描述
查看数据
在这里插入图片描述
将本地数据上传远程主机目录
[root@centos02 ~]# scp -r ./sshd_config root@192.168.100.10:/opt
在这里插入图片描述
查看是否上传成功
在这里插入图片描述
Sftp传输shjuju
Sftp登陆到192.168.100.20
[root@centos01 ~]# sftp root@192.168.100.20
在这里插入图片描述
查看当前的位置
sftp> pwd
在这里插入图片描述
上传数据文件到远程主机
在这里插入图片描述
验证文件是否上传成功
在这里插入图片描述
下载数据到本地
在这里插入图片描述
验证是否下载成功
在这里插入图片描述
Tcp wrappers
允许所有客户端访问
[root@centos01 ~]# vim /etc/hosts.allow
sshd:ALL
验证客户端是否可以登录
在这里插入图片描述
允许192.168.100.20,其他全拒绝
[root@centos01 ~]# vim /etc/hosts.allow
sshd:192.168.100.20
[root@centos01 ~]# vim /etc/hosts.deny
sshd:ALL
验证
在这里插入图片描述
在这里插入图片描述
允许192.168.100.0/24网段
[root@centos01 ~]# vim /etc/hosts.allow
sshd:192.168.100.0/255.255.255.0
验证
在这里插入图片描述
在这里插入图片描述
Hosts.deny
拒绝所有客户端访问
[root@centos01 ~]# vim /etc/hosts.deny
sshd:ALL
验证
在这里插入图片描述
在这里插入图片描述
拒绝单个IP地址
[root@centos01 ~]# vim /etc/hosts.deny
sshd:192.168.100.20
验证
在这里插入图片描述
在这里插入图片描述
拒绝一个网段
[root@centos01 ~]# vim /etc/hosts.deny
sshd:192.168.100.0/255.255.255.0
验证
在这里插入图片描述
在这里插入图片描述

演技拙劣
关注
专栏目录
Linux网络服务 ----- 构建密钥对验证的 SSH体系
weixin_45409371的博客
09-06 269
密钥对验证方式可以为远程登录提供更好的安全性。 整体过程实现拓扑图: 在linux客户机中, 通过ssh_Keygen工具为当前用户创建密钥对文件,可用的加密算法为RSA或DSA,(ssh_Keygen -t 选项用于指定算法类型) 例如:以zhangsan 用户登录客户机,并生成 RSA算法的 SSH密钥对(公钥、私钥)文件 第一步:在客户端创建密钥对 1、先开启公钥。/etc/ssh/ss...
SSH服务安全配置实验
weixin_44769042的博客
08-02 1072
ssh协议简介 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。 .
SSH安全服务
ZYP201410的博客
08-03 185
SSH安全服务 ssh安全服务 client \ sever ssh: secure shell, protocol, 22 / tcp, 安全的远程登录, 基于RSA或DSA实现身份认证 两种方式的用户登录认证: 基于pas...
Linux网络:远程访问控制
Riky12的博客
05-23 2320
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
Linux 远程访问控制
Hanxuhanhan的博客
04-21 4460
Linux 远程访问控制 文章目录Linux 远程访问控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
Linux-远程访问控制
druizhen_的博客
06-17 2374
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录,登录的方法就是ssh加上对端主机,顶多加个用户。
LinuxLinux远程访问控制
2401_85163218的博客
06-17 2399
SSH)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent(远程登录)、RSH,远程执行命令)、RCP,远程文件复制)等应用相比,SSH协议提供了更好的安全性。本节将以OpenSSH为例,介绍Linux服务器的远程管理及安全控制。OpenSSH是实现SSH协议的开源软件项目,适用于各种UNIXLinux操作系统。关于OpenSSH
centos7远程访问控制
weixin_45308292的博客
08-27 4991
远程访问控制 实验材料 centos7两台使用xshell连接 一台192.168.100.102 一台192.168.100.103 配置OpenSSH服务 1.服务监听选项 都可以不用改 还有如下这个项把#去掉,禁用DNS反向解析,可以增加DNS解析速度 UseDNS no [root@CentOS7-02 ~]# systemctl restart sshd (重启服务生效) 2.用...
SSH远程访问控制
qingqui_的博客
01-16 5648
目录 SSH远程管理 SSH远程登录 openssh服务配置与管理 openssh服务器 密钥:密钥优先级高于密码 TCP Wrappers访 问控制 安全级别设置 总结 一,SSH远程管理 1.SSH(secure shell)协议 2.OpenSSH 3.远程管理Linux系统基本上都要使用ssh 二,SSH远程登录 1.方法一: 2.方法二: 3.SSH登录到别的Linux主机,登录被禁止的解决方法: 三,openssh服务配置与管理 1.服务配置 2.安全调优
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux网络 远程访问控制
稻香的博客
05-02 2303
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2046
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
linux ssh远程访问控制
weixin_56667320的博客
05-25 2239
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
Linux网络-远程访问控制
jiaoshu__的博客
05-26 2973
文章目录一、SSH远程管理1.1OpenSSH服务器概述1.1.1SSH协议1.1.2OpenSSH查看远程管理服务的openssh软件是否安装1.1.3服务监听选项1.1.4 实验:两台装有linux系统的虚拟机,一台作为服务机,一台作为客户机,均处于VMnet8模式。1.将一台的主机名更改为server2.更改任何配置文件时,提前备份文件3.查询自己备份的文件4.配置服务端 一、SSH远程管理 1.1OpenSSH服务器概述 1.1.1SSH协议 ① SSH(secure shell)是一种安全性协
中国移动:算网一体定义算力网络未来.pdf
最新发布
11-03
中国移动:算网一体定义算力网络未来.pdf
yolo算法-包装盒检测数据集-26张图像带标签-盒子.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
VB程序实例-使用Access报表.zip
11-03
VB程序实例-使用Access报表.zip
基于MATLAB图像平滑处理系统GUI面板.zip
11-03
强网杯
Android手机远程访问控制系统设计
"基于Android手机的远程访问控制系统是一个利用智能设备进行远程操作的技术实例,主要探讨了在普适计算环境中,如何通过Android手机实现对其他设备的远程访问控制。该系统依托于开放服务网关规范(OSGI)的智能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值