远程访问及控制

简介
今天我们将学习如何针对Linux环境使用安全的方式远程管理,以及通过TCP Wrappers 机制为应用提供访问控制。
结构图
在这里插入图片描述
一.远程访问控制
1.远程访问的作用和特点
1)远程访问作用
方便管理员远程控制服务器端
出故障方便远程解决
2)远程访问服务的特点
Linux远程访问使用的openssh实现
openssh默认端口是22
openssh分客户端和服务器端
2.安装openssh服务
1)安装服务器端
在这里插入图片描述
2)安装客户端
在这里插入图片描述
3)设置ssh服务开机自动启动
在这里插入图片描述
4)openssh-server常见的配置选项
Port 22 监听的端口
ListenAddress 0.0.0.0 监听任意IP地址
LoginGraceTime 2m 登录超时时间2分钟
PermitRootLogin yes 允许root登录no表示阻止root登录
PubkeyAuthentication yes 开启密匙对身份验证
AuthorizedKeyeFile ./ssh/authorized_keys 存储身份验证密匙文件
PasswordAuthentication yes 开启账户密码验证文件
三.配置修改监听ip地址和端口号
1.修改sshd主配置文件
vim /etc/ssh/sshd_config
在这里插入图片描述
2)重新启动sshd服务
在这里插入图片描述
3)客户端访问远程服务器
首先vim /etc/ssh/sshd_config
Port22 修改为 Port2222
在这里插入图片描述
4)ssh-server访问控制
vim /etc/ssh/sshd_config
PermitRootLogin yes 组织root用户本地登录
DenyUsers root@192.168.100.20 拒绝192.168.100.20使用root登录,远程服务器端
4.openssh服务器验证的方式
1)账户密码验证
适合远程管理少量服务器
管理复杂
2)密钥对验证
适合批量管理服务器
不需要输入账户密码
二.配置密钥对身份验证
1)修改远程访问1服务器主配置文件支持密钥对验证
将前面修改的还原
vim /etc/ssh/sshd_config
在这里插入图片描述
2)客户端生成密钥对
在这里插入图片描述

3)客户端上传公钥到远程访问服务器
在这里插入图片描述
4)查看私钥
在这里插入图片描述
2.远程数据复制
1)将远程服务器数据下载到本地
在这里插入图片描述
2)远程主机数据复制到客户端192.168.100.10的opt目录中
在这里插入图片描述
在这里插入图片描述
3)复制远程主机目录中的所有数据到本地
在这里插入图片描述
3.使用sftp传输数据
1)登陆远程服务器
在这里插入图片描述

2)上传数据到远程服务
在这里插入图片描述
3)下载数据
在这里插入图片描述
4.tcp wrappers
1)TCP wrappers的作用
针对应用层数据进行访问控制
2)TCP wrappers策略文件
在这里插入图片描述
5.TCP wrappers策略文件检查原理
1)先检查允许
匹配不在检查直接放行
2)允许为空检查拒绝
匹配拒绝不允许访问
3)允许和拒绝为空
默认允许访问
6.TCP wrappers策略1文件格式
1)服务列表
服务名字 all所有所有
2)客户端1列表
主机 网络 网络范围

©️2020 CSDN 皮肤主题: 游动-白 设计师:上身试试 返回首页