远程访问及控制

最新推荐文章于 2023-08-08 16:05:43 发布
最新推荐文章于 2023-08-08 16:05:43 发布
阅读量243 收藏
点赞数
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47403060/article/details/108483308
版权

目录

1.ssh的作用?它所属的协议和端口号?

2.禁用root用户登录上服务器,更改ssh的登录端口号为11111,仅允许用户liming 从客户机登录上服务器

3.客户机复制文件至服务器,文件自选。

4.服务器复制文件至客户机,文件自选。

5.客户机sftp登录上服务器,上传下载文件。

6.用两种方法让客户机i用户将公钥密钥传递给服务器的用户 ,这样让客户机用户可以 以服务器用户身份登录上服务器。

一、客户机创建密码对

二、另一种密码传递方式

7.让服务器免密登录上客户机。

8、TCP Wrappers访问控制

9、TCP Wrappers保护原理

10、策略的应用顺序

11.用tcpwrappers限定只有一个客户机ssh登录上服务器,其他客户机不被允许。

1.ssh的作用?它所属的协议和端口号?

1、是一种安全通道协议;

     对通信数据进行了加密处理,用于远程管理

2、TCP协议  端口号:22

2.禁用root用户登录上服务器,更改ssh的登录端口号为11111,仅允许用户liming 从客户机登录上服务器

1、关闭防火墙和核心防护

2、更改端口号

3、禁止root用户登录

4、仅允许用户李明从客户机登录上服务器

 

5、在服务器中创建liming用户

6、验证

 

3.客户机复制文件至服务器,文件自选。

1、将服务器的端口号注释

2、以liming的身份连接服务器,并上传文件

 

4.服务器复制文件至客户机,文件自选。

 

5.客户机sftp登录上服务器,上传下载文件。

1、sftp登陆上服务器

2、上传和下载文件

 

6.用两种方法让客户机i用户将公钥密钥传递给服务器的用户 ,这样让客户机用户可以 以服务器用户身份登录上服务器。

一、客户机创建密码对

1、客户端切到用户下

2、创建密钥对

3、加入wheel组

4、查看密钥对

5、修改服务器配置文件,将root设为可登录

6、将公钥对上传至服务器

7、服务器上将公钥导入特定账户的公钥数据库管理

8、客户机用服务器里的特定账户登陆

二、另一种密码传递方式

1、回到快照

2、将客户机里的用户liming加入wheel组,并生成密码对

3、将文件复制到客户机中

4、验证

 

7.让服务器免密登录上客户机。

 

 

 

验证:

 

8、TCP Wrappers访问控制

相当于ACL访问控制列表一样,不过控制的是tcp协议类型的服务

vi /etc/hosts.allow

举例:

sshd, vsftpd:192.168.1.*     任意字符     192.168.1.1-192.168.1.254

sshd, vsftpd:192.168.1.      所有             192.168.1.0/24

sshd, vsftpd:192.168.1.?     单个字符     192.168.1.1-192.168.1.9

 

vi /etc/hosts.deny

举例:

sshd, vsftpd:ALL     禁止所有

sshd, vsftpd:192.168.2.0     仅禁止192.168.2.0/24

 

9、TCP Wrappers保护原理

 

10、策略的应用顺序

1、检查hosts.allow,找到匹配则允许访问;

2、检查hosts.deny,找到则拒绝访问;

3、若两个文件中均无匹配策略,则默认允许访问。

 

11.用tcpwrappers限定只有一个客户机ssh登录上服务器,其他客户机不被允许。

验证:

wuhaihong17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署SSH 搭建安全的服务器管理平台
03-04
基于此笔者向大家推荐SSH(Secure Shell),它包括服务器端和客户端两部分。SSH客户端与服务器端通讯时,用户名和密码均进行了加密,这就有效地防止了他人对密码的盗取。而且通信中所传送的数据包都是“非明码”的方式。
如何在Windows上部署Linuxssh、samba
最新发布
qq_55610255的博客
01-28 1339
samba协议是一种用在Linux与unix系统上实现与微软的Windows网络共享文件和打印机服务的开源协议。它的设计目标是使Linux和unix系统能够与Windows系统完全兼容,并提供高效的文件共享和打印机服务。
SSH服务器搭建
u013416923的博客
03-31 1063
1.下载路径:跳转至Github下载OpenSSH。选择对应的Assets下载版本。2.解压到D:\Program Files\OpenSSH-Win64路径下3.将D:\Program Files\OpenSSH-Win64添加到环境变量中。4.CMD命令行至OpenSSH解压路径下,依次执行。(1)安装sshd服务注意:打开终端时要用管理员权限,否则报错如下:(2)开放22号端口(3)配置开机自启sshd服务(4)启动服务。
前端基于SSH的自动部署
weixin_33962923的博客
06-12 1450
ssh简介 SSH是一种网络协议,用于计算机之间的加密登录。原理: 远程主机收到用户的登录请求,把自己的公钥发给用户。 用户使用这个公钥,将登录密码加密后,发送回来。 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 当远程主机的公钥被接受以后,它就会被保存在本地文件~/.ssh/known_hosts之中,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_know...
SSH实验部署
weixin_48814356的博客
01-05 662
客户端免密登录服务器;特定用户登录
局域网远程访问中的安全问题及对策
07-05
随着信息技术的不断发展和...但是,远程访问功能的加入必然增加了局域网的安全隐患,文章对局域网的远程访问中存在的各类安全问题,以及其相应的解决对策进行了分析,希望文中的研究能够有助于提高局域网远程访问的安全性。
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AnyDesk远程桌面控制软件
04-29
免费的远程控制软件 既不像TeamViewer那样价格高昂 也没有向日葵那样流氓
dameware 远程控制 访问 局域网
12-03
远程控制和访问局域网的其它主机(需管理员密码)
使用ssh工具进行部署项目
m0_56620467的博客
02-11 381
前言:相信看到这篇文章的小伙伴都或多或少有一些编程基础,懂得一些linux的基本命令了吧,本篇文章将带领大家服务器如何部署一个使用django框架开发的一个网站进行云服务器端的部署。接下来我将通过下列 云服务器一步一步演示,
ssh批量部署
zsw07的博客
02-10 289
公司批量部署 批量部署的运用场景 在企业服务器系统中,往往要在几台服务器甚至成十台服务器部署相同的服务,以形成集群,共同协调完成公司业务处理,提高业务响应能力与速度,并保证数据安全。如果手动在所有服务器上安装相同服务,那工作量就会加大及效率势必会极大低下,因此要用到批量自动部署。 批量部署的思路 在公司中要实现全自动批量部署,目前使用最多的就是通过ssh服务的无密码登录,因此首先应该在所有的服务器...
SSH部署(Linux\Windows SSH服务)
Fearlessness的博客
08-08 475
SSH部署在 Windows 和 LinuxLinuxLinux 之间使用 SSH 进行远程访问和文件传输是常见的操作。
远程服务(SSH)部署
install_yum的博客
02-04 562
远程连接服务 概念介绍 远程服务可以实现远程连接管理主机 远程服务可以实现远程下载传输数据 利用SSH telnet服务实现远程连接主机 ssh:加密传输数据方式(安全性更高,复杂性较高),经过互联网连接,访问端口22,默认支持root用户远程连接 telenet:明文传输数据方式(安全性更低,复杂性较低),经过局域网连接,访问端口23,默认禁止root用户远程连接 远程服务连接原理 客户端:...
Linux服务-SSH服务部署
周先森爱吃素的博客
01-19 1277
介绍如何在Linux下部署SSH服务。
【DevOps】(四)jekins服务器ssh部署
阿杰
10-27 1417
Jenkins ssh远程部署
ssh安装与配置(详解版)
热门推荐
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
ssh部署web项目
RT_0114的博客
07-26 1327
1、通过ssh访问服务器 2、ll ls :::1、ls -lt按列表形式显示目录;2、ll同上;3、ls -t按修改时间倒序;4、ls -tr按修改时间升序 3、找到对应tomcat下的bin目录:cd tomcat-8080/bin 4、查看tomcat是否启动:ps -ef|grep tomcat 5、kill杀掉此tomcat进程:kill -9 对用tomcat进程数 6、关闭
利用ssh将本地项目部署至github
Fireless7的博客
02-05 999
背景:准备利用hexo + Github搭建自己的个人博客,在本地项目基本完成后,需要将本地项目利用ssh部署至Github仓库。 一、ssh的获取及配置 1.首先需要hexo,git bash 等软件,具体下载安装步骤网上很多,此处不赘述。 2.利用git bash获取本地和公共密匙 获取命令为 ssh-keygen -t rsa -C "个人邮箱",结果如下:
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值