1、远程访问的作用和特点:方便管理员远程控制服务器 出故障方便远程解决
2】远程访问服务的特点:linux远程访问使用的式openssh实现 openssh默认端口是22 openssh分为客户端和服务端
2、安装openssh服务
[root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-server
2】安装客户端
[root@centos01 ~]# rpm -ivh /mnt/Packages/openssh-clients
3】openssh-server常见的配置选项
port 22 监听的端口
listenaddress 0.0.0.0 监听的任意ip地址
#LoginGraceTime 2m 的路超时时间为2分钟
PermitRootLogin yes 是否允许root用户登录
AuthorizedKeysFile .ssh/authorized_keys 存储身份验证密钥文件
asswordAuthentication yes 开启账户密码验证
编辑ssh主配置文件支持密钥对验证和修改端口和IP地址 否则发布到外网很不安全
1】修改远程访问服务器主配置文件支持密钥对验证
PubkeyAuthentication yes 开启密钥对验证
keys 47 AuthorizedKeysFile .ssh/authorized_keys 指定公钥存储位置
重启服务生效
接下来再客户端生成密钥对并上传公钥到远程主机
然后登录远程主机
远程主机文件复制
或者从远程主机直接发送到客户端 -r是发送嵌套目录
也可以使用sftp方式 根vsftpd一样使用的是交互式
二、tcp wrappers
1、tcp wrappers的作用
针对应用层数据进行访问控制
tcp wrappers策略文件检查原理
1】先检查允许匹配则直接放行
2】再检查拒绝匹配不放行
3】如果以上两者为空则放行
比如以上主机1不想主机2远程登录也可去tcp wrappers限制
然后他就上不去了