Linux:超详细讲解,远程访问及控制

最新推荐文章于 2022-08-17 14:38:04 发布
最新推荐文章于 2022-08-17 14:38:04 发布
阅读量3.1k 收藏 1
点赞数 5
分类专栏: Linux 5G云计算 文章标签: linux 云计算 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191060/article/details/107696710
版权

远程访问及控制

OpenSSH服务器

  • SSH(Secure Shell)协议
    • 是一种安全通道协议
    • 对通信数据进行了加密处理,用于远程管理
  • OpenSSH
    • 服务名称:sshd
    • 服务端主程序:/usr/sbin/sshd
    • 服务端配置文件:/etc/ssh/sshd_config

服务监听选项

  • 端口号,协议版本,监听IP地址
  • 禁用反向解析

在这里插入图片描述

用户登录控制

  • 禁用root用户,空密码用户
  • 限制登录验证时间,重试次数
  • AllowUsers,DenyUsers

在这里插入图片描述

登录验证方式

  • 密码验证:核对用户名,密码是否匹配
  • 密钥对验证:核对客户的私钥,服务端公钥是否匹配

在这里插入图片描述

  • ssh命令——远程安全登录
    • ssh user@host
  • scp命令——远程安全复制
    • 格式1:scp user@host:file1 file2
    • 格式2:scp file1 user@host:file2
  • sftp命令——安全FTP上下载
    • sftp user@host

构建密钥对验证的SSH体系

  • 整体实现过程

在这里插入图片描述

在客户机中创建密钥对

  • ssh-keygen命令
  • 可用的加密算法:RSA,ECDSA或DSA

在这里插入图片描述

将公钥文件上传至服务器

  • 任何方式均可(FTP,Email,SCP,HTTP…)

在这里插入图片描述

在服务器中导入公钥文本

  • 将公钥文本添加至目标用户的公钥库
  • 默认公钥库位置:~/.ssh/authorized_keys

在这里插入图片描述

TCP wrappers 概述

保护原理

在这里插入图片描述

  • 保护机制的实现方式
    • 方式1:通过tcpd程序对其他服务程序进行包装
    • 方式2:由其他服务程序调用libwrap.so.*C连接库
  • 访问控制策略的配置文件
    • /etc/hosts.allow
    • /etc/hosts.deny

设置访问控制策略

  • 策略格式:服务程序列表:客户端地址列表
  • 服务程序列表
    • 多个服务以逗号分隔,ALL表示所有服务
  • 客户端地址列表
    • 多个地址以逗号分隔,ALL表示所有地址
    • 允许使用通配符?和*
    • 网段地址,如192.168.4.或者192.168.4.0/255.255.255.0
    • 区域地址,如.benet.com
阿辉爱学习
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
远程访问控制
frostleaf_的博客
09-07 228
一、挂载并安装bind
Linux远程控制程序
05-22
本篇文章将详细介绍如何使用Windows下的Linux远程控制工具,并以Winscp为例进行详细讲解。 Winscp是一款流行的开源文件传输协议(FTP)客户端,特别针对SSH(Secure Shell)进行了优化,适用于Linux服务器的文件...
Linux 远程控制
nukix
06-05 1545
本篇文章主要介绍如何使用 Windows 远程 Linux 命令行和 Linux 如何使用图形界面远程 Linux
Linux远程控制
m0_55834564的博客
08-17 1454
−主程序:/usr/sbin/sshd、/usr/bin/ssh。−scp[-r][-Pport]用户名@服务器:路径本地路径。−scp[-r][-Pport]本地路径用户名@服务器:路径。−配置文件:/etc/ssh/sshd_config。−-X:启用X转发,在本机运行对方的图形程序。−ssh[选项]...-l用户名服务器。−ssh[选项]...用户名@服务器。确认配置、启动服务−Port22。−ssh[选项]...服务器。−-p端口:连接到指定的端口。−默认端口:TCP22。−服务名称:sshd。..
Linux网络——远程访问控制(SSH服务)
热门推荐
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
如何实现Linux远程访问?
跌跌撞撞的小白
05-03 4751
在windows下使用SecureCRT工具实现Linux远程访问服务器
MongoDB远程访问配置步骤详解
12-16
本文将深入讲解MongoDB远程访问配置的详细步骤。 1. **配置MongoDB监听所有IP** 要使MongoDB能够接受来自远程主机的连接,首先需要修改MongoDB的配置文件。默认情况下,MongoDB只监听本地IP(127.0.0.1),这意味...
Linux 安装JDK Tomcat MySQL的教程(使用Mac远程访问)
09-09
在本文中,我们将详细讲解如何在Linux环境下安装JDK、Tomcat和MySQL,并通过Mac进行远程访问。首先,确保你的Linux服务器是阿里云上的CentOS 7.4 64位(基于RedHat),并且你的本地机器运行的是macOS High Sierra。 ...
vmware远程启动Linux经典版本
03-08
本篇将详细讲解如何在VMware中远程启动Linux的经典版本。 首先,理解VMware远程启动的基本原理:它依赖于VMware的VMware vSphere Client或VMware Workstation Pro的远程连接功能,通过网络连接到运行在远程服务器上...
linux环境搭建图数据库neo4j的讲解
09-15
5. **远程访问Neo4j** 在Windows浏览器中,输入Linux服务器的IP地址加上端口号7474,例如:`http://<Linux_IP>:7474`,然后使用默认的用户名`neo4j`和密码`neo4j`登录。首次登录后,系统会提示修改默认密码。 6. *...
linux系统下,11款常见远程桌面控制软件
08-20
linux系统下,11款常见远程桌面控制软件linux系统下,11款常见远程桌面控制软件
linux 远程终端控制工具
03-10
简单方便的linux远程连接控制工具,文本界面。
Linux远程管理工具
03-28
NULL 博文链接:https://duckyning.iteye.com/blog/1236655
linux常用命令及通过浏览器访问linux文件功能
Lyh_ok的博客
05-09 4220
解决问题记录
连接远程linux服务器
零丁若叹
11-07 1万+
SSH简介 我们在 搭建服务器时通常选择Linux版本,如果远程的服务器没有桌面,mac电脑如何在本地操作远程的服务器呢?方法是很简单的,mac电脑为我们提供了ssh命令,使用这个命令可以快速连接到远程linux服务器。 SSH是一种加密的网络传输协议,它可以在不安全的网络中提供安全的传输环境,通常利用SSH来传输命令行界面,远程执行命令。 SSH工作的大概原理是客户端在建立连接过程中,服务端收到用户的登录请求,然后把服务端的公钥发给用户,客户端拿到这个公钥,把登录密码加密发送给服务端,服务端使用自己的.
Linux远程访问的方法
Smile x
05-05 3499
一、OpenSSH服务器 1.SSH (Secure Shell)协议 ●SSH (Secure shel1) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 ●SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此ssH协议具有很好的安全性。 ●SSH客户端与服务端通信时数据传输是加密的,可以防止信息泄漏;并且数据传输是压缩的,可以提高传输速度 SSH客户端: Putty、 Xshell、CRT SSH服务端: openSSH 2.OpenSSH ●Op
linux系统如何打开远程协助,Linux系统中如何实现远程控制
weixin_30709043的博客
04-29 428
看着办公室里的同事大李每天下班时间一到就早早打卡回家,在温暖的家中通过远程控制软件来继续工作,还在冷冰冰的办公室里加班的小张暗暗下了决心:不行,我也要早早回家,美美吃上一顿再加班!不过Linux下面可以实现远程控制吗?“当然可以了!像我一样用VNC不就成了?”大李拍拍小张的肩膀,“兄弟一场,我就来教教你吧!”VNC(Virtual Network Computing)是一套著名的远程控制软件,它由...
Linux网络文件系统(NFS)分析.doc
最新发布
11-29
Linux网络文件系统(NFS,Network File System)是一种广泛应用在Linux及Unix-like系统中的远程文件共享协议,它允许主机之间通过网络传输文件和目录,使得多个用户能够访问和操作位于不同计算机上的数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿辉爱学习

奥利给你的打赏就是我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值