远程访问及控制

最新推荐文章于 2022-12-13 09:34:27 发布
最新推荐文章于 2022-12-13 09:34:27 发布
阅读量162 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48937614/article/details/106979630
版权

一:配置服务端

添加测试账号,aaa

1:服务监听选项

[root@localhost ~]# setenforce 0

注意:如果不关闭selinux,不能修改端口号

[root@localhost ~]# vi /etc/ssh/sshd_config

修改

17 Port 22                 \监听的端口

19 ListenAddress 192.168.10.10        \监听的IP

23 Protocol 2             \ssh的v2版本

129 UseDNS no          \禁用dns反向解析

[root@localhost ~]# systemctl restart sshd

客户端登陆验证

linux客户端

[root@localhost Packages]# ssh
root@192.168.10.10

注意:服务端可以修改端口号,但在远程连接时,服务器要关防火墙

[root@localhost ~]# ssh -p 16666 root@192.168.10.10

windows客户端

使用xshell

2:用户登录控制

[root@localhost ~]# vi /etc/ssh/sshd_config

修改

48 LoginGraceTime 2m         \允许一次登录花费登陆验证的时间

49 PermitRootLogin no         \为了后面的实验,不禁用root,在前面加#注释掉

51
MaxAuthTries 6            \登陆次数(输错密码的次数)

78
PermitEmptyPasswords no      \禁止空密码用户登录

43 #StrictModes yes如果StrictModes为yes必需保证存放公钥的文件夹的与登陆用户名是相同的

AllowUsers zhangsan aaa
lisi@192.168.10.20   \只允许或拒绝时用,添加。lisi只能从10.20登陆

[root@localhost ~]# systemctl restart sshd

客户端登陆验证

[root@localhost ~]# ssh
zhangsan@192.168.10.10

注:allowusers会限制你登陆的用户,所以后面试验中所有希望ssh登陆的用户,都要在这里添加,包括密钥对登陆的用户,如果不想限制,可以不用添加该行。

二:使用ssh客户端程序

1):客户端的操作

[root@localhost ~]# ssh aaa@192.168.10.10

aaa@192.168.10.10’s password:

[aaa@localhost ~]$ ifconfig

[aaa@localhost ~]$ exit

[root@localhost ~]# scp
root@192.168.10.10:/etc/passwd /usr/ccc.txt    
\下载,在AllowUsers中添加root

[root@localhost ~]# scp -o port=16666 root@192.168.10.10:/etc/passwd
/opt/bbb.txt

root@192.168.10.10’s password:

passwd                                        100%
1668     1.6KB/s   00:00

[root@localhost ~]# scp -r
/usr/src/text.html root@192.168.10.10:/usr    
\上传

[root@localhost ~]# scp -P 16666 -r /opt/aaa.txt
root@192.168.10.10:/opt/vvv.txt

root@192.168.10.10’s password:

text.html                                     100%    0    
0.0KB/s   00:00

3)客户端的sftp操作

[root@localhost ~]# sftp aaa@192.168.10.10

Connecting to 192.168.10.10…

aaa@192.168.10.10’s password:

sftp> cd /opt

sftp> ls

sftp> put /etc/profile    \上传到了aaa的宿主目录下,普通用户只能将数据上传到宿主目录,

root可以上传到其他地方直接用cd切换目录

Uploading /etc/profile to /home/aaa/profile

/etc/profile                                  100%
1796     1.8KB/s   00:00

sftp> ls

profile

sftp> get profile   \下载,下载到当前位置

sftp> bye

注释:如果远程服务器修改了端口号,可用下列方法登录sftp

[root@localhost ~]# sftp -o port=8888 root@192.168.10.101

[root@localhost ~]# sftp -P 8888 root@192.168.10.101

4):Xshell工具

打开win2008

安装Xshell

注意:

rz命令可以上传文件

sz命令可以下载文件:sz /etc/passwd

如果这个命令不能用,就yum 
install lrzsz

三:构建密钥对验证ssh体系

1:服务器端设置登陆验证方式

[root@localhost ~]# vi /etc/ssh/sshd_config

修改(都是默认值,不用修改)

PasswordAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys       \指定公钥数据库

[root@localhost ~]# systemctl restart sshd

2:在客户端创建密钥对

[root@localhost ~]# useradd bbb

[root@localhost ~]# passwd bbb

[root@localhost ~]# su bbb

[bbb@localhost root]$ ssh-keygen -t rsa     \创建密钥

[bbb@localhost root]$ ls -lh ~/.ssh/id_rsa*

-rw-------. 1 bbb bbb 1.7K 12月  3
17:00 /home/bbb/.ssh/id_rsa

-rw-r–r--. 1 bbb bbb  407 12月  3 17:00
/home/bbb/.ssh/id_rsa.pub

3:将公钥文件上传到服务器

[bbb@localhost root]$ scp ~/.ssh/id_rsa.pub
root@192.168.10.10:/tmp

4:在服务器中导入公钥文本

[root@localhost ~]# useradd aaa

[root@localhost ~]# passwd aaa

[root@localhost ~]# mkdir -p
/home/aaa/.ssh/      \想登陆谁的账号,就导入到谁里面

[root@localhost ~]# cat /tmp/id_rsa.pub

/home/aaa/.ssh/authorized_keys

[root@localhost ~]# tail -l
/home/aaa/.ssh/authorized_keys

[root@localhost ~]# ls -l
/home/aaa/.ssh/authorized_keys

5:在客户端使用密钥对验证

[bbb@localhost root]$ ssh aaa@192.168.10.10   \在服务器上allowusers中要添加aaa账号

[aaa@localhost ~]$ ifconfig

[aaa@localhost ~]$ ls -l
/home/aaa/.ssh/authorized_keys

[aaa@localhost ~]$ tail -l
/home/aaa/.ssh/authorized_keys

[aaa@localhost ~]$ exit

四:TCP Wrappers访问控制 (TCP封装)

[root@localhost ~]# ldd /usr/sbin/sshd |
grep “libwrap”

libwrap.so.0
=> /lib64/libwrap.so.0 (0x00007f7f1d588000)

[root@localhost ~]# vi /etc/hosts.allow

添加

sshd:61.63.65.67 192.168.10.*

[root@localhost ~]# vi /etc/hosts.deny

添加(大小写不区分)

sshd:ALL

一样是明月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux实验2 网络接口配置、远程登陆和 vi 使用(部分英文实验报告
m0_52677891的博客
10-28 679
Linux实验2 网络接口配置、远程登陆和 vi 使用实验报告
linux文件权限管理实验心得,实验五、用户管理和权限管理
weixin_31693157的博客
05-01 2063
实验五、用户管理和权限管理一、实验目的1、掌握对系统用户和组的建立与管理。2、掌握linux文件访问权限和访问权限类型。3、掌握如何设置文件访问权限。二、实验重点与难点1、学会使用useradd、usermod和userdel命令2、学会使用chmod设置文件权限三、实验内容及步骤1)查看/etc/passwd文件和/etc/shadow文件内容,识别该文件中记录的信息内容。2)使用YaST创建...
linux远程登录实验总结报告,Linux-ssh-远程访问控制实验部分
weixin_34340606的博客
05-07 1103
一、实验拓扑图: 在这里IP地址就不在演示了,直接进入主题二、实验要求:1、网关的配置要求两个网卡,分别如图所示IP地址。开启路由转发功能:echo "1" > /proc/sys/net/ipv4/ip_forward2、SSH-web服务器的配置要求:有两个用户,分别是zhangsan,lisi。要求zhangsan用户只能在1.10主机上使用密钥对称的方式认证登录。lisi只能在...
HTTPS的对称加密和非对称加密
SevenLee的个人博客
02-23 333
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据
SSH远程访问控制——远程登录服务器并传输数据
zcien的博客
12-13 1628
SSH远程访问附实验
Windows远程访问管理工具
09-08
至于“windows远程访问”,Windows操作系统内置了Remote Desktop Services,即RDP,它允许用户通过图形界面远程控制另一台运行Windows的电脑。虽然RDP和SSH都是远程访问工具,但它们在安全性和使用场景上有所不同。...
局域网远程访问中的安全问题及对策
07-05
随着信息技术的不断发展和...但是,远程访问功能的加入必然增加了局域网的安全隐患,文章对局域网的远程访问中存在的各类安全问题,以及其相应的解决对策进行了分析,希望文中的研究能够有助于提高局域网远程访问的安全性。
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Linux文件系统及文件管理 上机实验报告
07-05
关于Linux文件系统及文件管理的实验报告
Java远程控制源代码
08-31
此外,还需要设计合适的权限模型,限制对远程系统的访问权限。 5. **序列化**: 在Java中,远程对象需要被序列化以便在网络上传输。Java的序列化机制允许对象的状态转换为字节流,然后在另一端反序列化恢复。这是...
C#winfrom分屏远程控制
07-17
可以通过Windows身份验证或自定义的身份验证机制来确保只有授权的用户才能访问远程计算机。此外,所有的网络通信应使用加密协议,如SSL/TLS,以保护数据的安全。 7. **DataCenterView**: 这可能是项目的主视图或者...
Linux操作文档——远程访问控制(SSH)
生发真人的博客
08-24 1221
远程访问控制 一、配置OpenSSH服务端 1、服务监听选项 监听端口为2345,监听地址为192.168.1.10,使用 SSH V2 协议 禁用DNS反向解析 2、用户登录控制 登录验证时间为2分钟,禁止root用户登录,最大重试次数为6 禁止空密码用户登录 使用AllowUsers或DenyUsers可以配置只允许或禁止某些用户登录 例:只允许zhangsan、lisi和tom用...
Linux-ssh-远程访问控制实验部分
玩IT的川
07-04 459
一、实验拓扑图: 在这里IP地址就不在演示了,直接进入主题 二、实验要求: 1、网关的配置要求 两个网卡,分别如图所示IP地址。开启路由转发功能: echo "1" > /proc/sys/net/ipv4/ip_forward 2、SSH-web服务器的配置要求: 有两个用户,分别是zhangsan,lisi。要求zhangsan用户只能在1.10主机上使用密钥对称...
linux远程登录实验总结报告,linux下的远程登录总结。。。。。
weixin_39880490的博客
05-07 756
正好今天学到linux下的远程登录,觉得好玩,在这里做一下总结:首先是ssh协议登录(SSH(secure shell) 加密的命令行下远程管理协议):ssh usr@hostname(ip) who 命令来显示有谁来远程登录这台机器。scp usr@hostname(ip) :/root/拷贝文件到这个远程登录的主机目录下。rsync usr@hostname(ip) :/r...
远程访问控制
Dadit的博客
06-27 579
SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。 配置OpenSSH服务端 SSH服务及配置文件 在Centos6.5及以上版本中,OpenSSh服务器由openssh、openssh-server等软件包提供,默认已安装,并已将sshd添加为标准的系统服务。 sshd的配置文件默认位于/etc/ssh/目录下的sshd_config,正确调整相关配置项,可以
远程访问控制
Desire_cure_的博客
02-25 310
远程访问控制 一.SSH远程管理 SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时候输入的用户口令。因此SSH协议具有很好的安全性。 1.SSH传输的特点 数据传输是加密的,可以防止信息泄漏(安全) 数据传输是压缩的,可以提高传输速度(快速) SSH客户端:Putty、Xshell、CRT SSH服务端:OpenSSH 2.OpenSHH 1.OpenSSH 是实现 SSH 协议的开源软件项目,适用于各种 UNIX
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
远程访问连接控制器打不开
06-11
如果您无法打开远程访问连接控制器(Remote Access Connection Manager),可能是因为该服务未运行或存在其他问题。以下是一些可能的解决方案: 1. 检查远程访问连接控制器服务是否运行。您可以按Win+R键打开运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值