目录
2.禁用root用户登录上服务器,更改ssh的登录端口号为11111,仅允许用户liming 从客户机登录上服务器
6.用两种方法让客户机i用户将公钥密钥传递给服务器的用户 ,这样让客户机用户可以 以服务器用户身份登录上服务器。
11.用tcpwrappers限定只有一个客户机ssh登录上服务器,其他客户机不被允许。
1.ssh的作用?它所属的协议和端口号?
1、是一种安全通道协议;
对通信数据进行了加密处理,用于远程管理
2、TCP协议 端口号:22
2.禁用root用户登录上服务器,更改ssh的登录端口号为11111,仅允许用户liming 从客户机登录上服务器
1、关闭防火墙和核心防护
2、更改端口号
3、禁止root用户登录
4、仅允许用户李明从客户机登录上服务器
5、在服务器中创建liming用户
6、验证
3.客户机复制文件至服务器,文件自选。
1、将服务器的端口号注释
2、以liming的身份连接服务器,并上传文件
4.服务器复制文件至客户机,文件自选。
5.客户机sftp登录上服务器,上传下载文件。
1、sftp登陆上服务器
2、上传和下载文件
6.用两种方法让客户机i用户将公钥密钥传递给服务器的用户 ,这样让客户机用户可以 以服务器用户身份登录上服务器。
一、客户机创建密码对
1、客户端切到用户下
2、创建密钥对
3、加入wheel组
4、查看密钥对
5、修改服务器配置文件,将root设为可登录
6、将公钥对上传至服务器
7、服务器上将公钥导入特定账户的公钥数据库管理
8、客户机用服务器里的特定账户登陆
二、另一种密码传递方式
1、回到快照
2、将客户机里的用户liming加入wheel组,并生成密码对
3、将文件复制到客户机中
4、验证
7.让服务器免密登录上客户机。
验证:
8、TCP Wrappers访问控制
相当于ACL访问控制列表一样,不过控制的是tcp协议类型的服务
vi /etc/hosts.allow
举例:
sshd, vsftpd:192.168.1.* 任意字符 192.168.1.1-192.168.1.254
sshd, vsftpd:192.168.1. 所有 192.168.1.0/24
sshd, vsftpd:192.168.1.? 单个字符 192.168.1.1-192.168.1.9
vi /etc/hosts.deny
举例:
sshd, vsftpd:ALL 禁止所有
sshd, vsftpd:192.168.2.0 仅禁止192.168.2.0/24
9、TCP Wrappers保护原理
10、策略的应用顺序
1、检查hosts.allow,找到匹配则允许访问;
2、检查hosts.deny,找到则拒绝访问;
3、若两个文件中均无匹配策略,则默认允许访问。
11.用tcpwrappers限定只有一个客户机ssh登录上服务器,其他客户机不被允许。
验证: