远程访问及控制
SSH
SSH(Secure Shell),是一种安全通道协议,对通信数据进行了加密处理,用于远程管理。
TCP协议 端口号:22
禁用root用户登录上服务器,更改ssh的登录端口号为11111,仅允许用户liming 从客户机登录上服务器
systemctl stop firewalld 关闭防火墙
setenforce 0 关闭核心防护
Port 11111 更改端口号
PermitRootLogin 禁止root用户登录
AllowUsers liming@192.168.118.20 仅允许用户liming从客户机登录
useradd liming 在服务器中创建用户liming
passwd liming
ssh -p 11111 liming@192.168.118.20 验证
客户机复制文件至服务器
#Port 11111 注释端口号
scp /opt/aa liming@192.168.118.10:/home/liming 以liming身份上传文件
服务器复制文件至客户机
scp /etc/bb root@192.168.118.20:/opt
客户机sftp登录上服务器,上传下载文件
sftp liming@192.168.118.10 sftp登陆服务器
sftp> put a 上传
sftp> get b 下载
客户机用户将公钥密钥传递给服务器的用户 ,这样让客户机用户可以以服务器用户身份登录上服务器
客户机创建密码对
useradd zhangsan 创建用户
passwd zhangsan
su zhangsan 切换用户为zhangsan
ssh-keygen -t RSA 创建密钥对
su root 切回root
gpasswd -a zhangsan wheel 加入wheel组
su zhangsan 切到zhangsan
sudo /usr/bin/ls /home/zhangsan/.ssh 查看密钥对
PermitRootLogin yes 将root设为可登录
AllowUsers liming root@192.168.118.20
sudo /usr/bin/scp id_rsa.pub root@192.168.118.10:/tmp 将公钥上传
mkdir /home/liming/.ssh
cat /tmp/id_rsa.pub >> /home/liming/.ssh/authorized_keys
cat /home/liming/.ssh/authorized_keys 将公钥导入特定账户的公钥数据库
ssh liming@192.168.118.10 客户机用服务器里的特定账户登录
另一种密码传递方式
返回快照
gpasswd -a liming wheel 加入wheel
su liming 切换用户
ssh-keygen -t rsa 生成密钥对
sudo /usr/bin/ssh-copy-id-i /home/liming/.ssh/id_rsa.pub lisi@192.168.118.10 复制到客户机
ssh lisi@192.168.118.10 验证
让服务器免密登录客户机
ssh-keygen -t rsa
ssh-copy-id 192.168.118.20
ssh-agent bash
ssh-add
ssh root@192.168.118.20 验证
TCP Wrappers
保护原理
策略的应用程序
1、检查hosts.allow,找到匹配则允许访问;
2、检查hosts.deny,找到则拒绝访问;
3、若两个文件中均无匹配策略,则默认允许访问。
用tcpwrappers限定只有一个客户机ssh登录上服务器
vi /etc/hosts.allow
sshd:192.168.118.20
vi /etc/hots.deny
sshd:ALL
验证
ssh root@192.168.118.10