远程访问及控制

最新推荐文章于 2024-06-17 21:27:39 发布
最新推荐文章于 2024-06-17 21:27:39 发布
阅读量232 收藏
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50945964/article/details/109183406
版权

简介
今天我们将学习如何针对Linux环境使用安全的方式远程管理,以及通过TCP Wrappers 机制为应用提供访问控制。
结构图
在这里插入图片描述
一.远程访问控制
1.远程访问的作用和特点
1)远程访问作用
方便管理员远程控制服务器端
出故障方便远程解决
2)远程访问服务的特点
Linux远程访问使用的openssh实现
openssh默认端口是22
openssh分客户端和服务器端
2.安装openssh服务
1)安装服务器端
在这里插入图片描述
2)安装客户端
在这里插入图片描述
3)设置ssh服务开机自动启动
在这里插入图片描述
4)openssh-server常见的配置选项
Port 22 监听的端口
ListenAddress 0.0.0.0 监听任意IP地址
LoginGraceTime 2m 登录超时时间2分钟
PermitRootLogin yes 允许root登录no表示阻止root登录
PubkeyAuthentication yes 开启密匙对身份验证
AuthorizedKeyeFile ./ssh/authorized_keys 存储身份验证密匙文件
PasswordAuthentication yes 开启账户密码验证文件
三.配置修改监听ip地址和端口号
1.修改sshd主配置文件
vim /etc/ssh/sshd_config
在这里插入图片描述
2)重新启动sshd服务
在这里插入图片描述
3)客户端访问远程服务器
首先vim /etc/ssh/sshd_config
Port22 修改为 Port2222
在这里插入图片描述
4)ssh-server访问控制
vim /etc/ssh/sshd_config
PermitRootLogin yes 组织root用户本地登录
DenyUsers root@192.168.100.20 拒绝192.168.100.20使用root登录,远程服务器端
4.openssh服务器验证的方式
1)账户密码验证
适合远程管理少量服务器
管理复杂
2)密钥对验证
适合批量管理服务器
不需要输入账户密码
二.配置密钥对身份验证
1)修改远程访问1服务器主配置文件支持密钥对验证
将前面修改的还原
vim /etc/ssh/sshd_config
在这里插入图片描述
2)客户端生成密钥对
在这里插入图片描述

3)客户端上传公钥到远程访问服务器
在这里插入图片描述
4)查看私钥
在这里插入图片描述
2.远程数据复制
1)将远程服务器数据下载到本地
在这里插入图片描述
2)远程主机数据复制到客户端192.168.100.10的opt目录中
在这里插入图片描述
在这里插入图片描述
3)复制远程主机目录中的所有数据到本地
在这里插入图片描述
3.使用sftp传输数据
1)登陆远程服务器
在这里插入图片描述

2)上传数据到远程服务
在这里插入图片描述
3)下载数据
在这里插入图片描述
4.tcp wrappers
1)TCP wrappers的作用
针对应用层数据进行访问控制
2)TCP wrappers策略文件
在这里插入图片描述
5.TCP wrappers策略文件检查原理
1)先检查允许
匹配不在检查直接放行
2)允许为空检查拒绝
匹配拒绝不允许访问
3)允许和拒绝为空
默认允许访问
6.TCP wrappers策略1文件格式
1)服务列表
服务名字 all所有所有
2)客户端1列表
主机 网络 网络范围

鸽鸽鸽鸽鸽
关注
Linux网络 远程访问控制
稻香的博客
05-02 2306
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
Linux网络---远程访问控制
LPFAM的博客
07-12 731
文章目录前言一:SSH远程管理1.1:配置Open SSH服务端1.1.1:SSH协议1.1.2:OpenSSH服务--11.1.3:OpenSSH服务--21.1.4:OpenSSH服务--31.1.5:OpenSSH服务--41.2:使用SSH客户端程序1.2.1:SSH客户端程序命令1.2.2:Xshell1.3:密钥对验证的SSH体系1.3.1:构建密钥对验证的SSH体系二:TCP Wrappers控制2.1:TCP Wrappers概述2.1.1:保护原理2.1.2:保护机制的实现方式2.1.3:
#sftp命令传输及基础问题分析
忽觉夏长的博客
11-24 1340
sftp(Secure File Transfer Protocol)是一种基于SSH协议的文件传输协议,通过sftp命令可以在网络中进行文件的上传、下载和管理,是一种安全可靠的文件传输方式。
如何把本地主机上的服务器提供给远程主机访问
weixin_33824363的博客
04-07 610
首先,看了很多很多的文章,很多都是零零散散,组合起来都没有成功,于是痛下决心一定要把此教程奉献出来,让需要的你少走弯路。 1.设置本地Apache服务器,修改端口为:8080(当然你也可以修改为其他) 2.必须要知道你的IP是不是公网IP,如果不是公网IP的话打电话去跟运营商要,一般情况都可以给你改成公网IP。修改后等待5分钟重启猫和路由即可验证,以下为验证方法: 登陆自己的路由器管理...
远程桌面的意义与实现
cnhkm的博客
12-16 1642
一、为何会有远程桌面:   因为我们需要!!!随着互联网时代的发展,向人请教来说,视频教学已经不算便捷了,而远程桌面就发挥了重要作用。它意味着您可以从家里连接到工作计算机,并访问所有应用程序、文件和网络资源,好像正坐在工作计算机前面。您可以让程序运行在工作计算机上,然后当回到家时可以在家庭计算机上看见正在运行该程序的工作计算机的桌面。    远程桌面连接工具   可以做到:   1、批量管理WIN...
Linux网络:远程访问控制
Riky12的博客
05-23 2324
是对通信双方的数据传输进行了加密处理,包括用户的口令,具有很好的安全性。ssh的默认端口号是22,传输协议是TCP协议。
Linux-远程访问控制
druizhen_的博客
06-17 2402
当我们远程建立连接时,需要我们建立一个普通用户,以普通用户的身份建立连接,再切换到root用户,是为了防止有黑客在外面建立连接时截取我们的数据流量,从而破译出root用户密码,若是以普通用户身份建立连接时流量被截取,但普通用户没有root用户的相关权限,提高安全性。,必要时建议修改此端口号,并指定监听服务的具体IP 地址,以提高在网络中的隐蔽性。ssh远程登录一个主机,是经常要做的,尤其是linux的维护,经常是用xshell或者是远程的终端工具去登录,登录的方法就是ssh加上对端主机,顶多加个用户。
Linux 远程访问控制
Hanxuhanhan的博客
04-21 4463
Linux 远程访问控制 文章目录Linux 远程访问控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
Centos 7.4中的远程访问控制的实现方法
09-14
主要介绍了Centos 7.4中的远程访问控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
远程访问控制SSH 服务
weixin_67582338的博客
04-18 2048
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
linux ssh远程访问控制
weixin_56667320的博客
05-25 2241
文章目录一、SSH远程访问1、概念2、系统服务-openssh2.1、系统软件包2.2、服务名称:sshd2.3、服务端配置文件参数详解3、实操3.1、实验环境准备3.2、ssh远程登录3.2.1、未更改端口号3.2.2、更改端口号3.3、PermitRootLogin no #禁止root用户登录3.4、MaxAuthTries 6 #重试次数3.5、黑白名单二、SSH秘钥对验证1、概述2、加密算法2.1、对称加密2.2、非对称加密3、实例了解签名、公钥、私钥4、实操4.1、免密交互4.3、加密交互
Linux网络-远程访问控制
jiaoshu__的博客
05-26 2977
文章目录一、SSH远程管理1.1OpenSSH服务器概述1.1.1SSH协议1.1.2OpenSSH查看远程管理服务的openssh软件是否安装1.1.3服务监听选项1.1.4 实验:两台装有linux系统的虚拟机,一台作为服务机,一台作为客户机,均处于VMnet8模式。1.将一台的主机名更改为server2.更改任何配置文件时,提前备份文件3.查询自己备份的文件4.配置服务端 一、SSH远程管理 1.1OpenSSH服务器概述 1.1.1SSH协议 ① SSH(secure shell)是一种安全性协
互联网的权限和访问控制
define_us的专栏
06-12 1117
目前我们一般有两种终端。基于网页的,和基于应用APP的。 COOKIES 每个cookie记录都有一个domian。上面是知乎的。doubleclick.net是谷歌用来做广告的
Java核心技术.卷2.高级特性.原书第12版.中文
11-08
Java核心技术.卷2.高级特性.原书第12版.中文
【java毕业设计】springboot共享经济背景下校园闲置物品交易平台(springboot+mysql+说明文档).zip
最新发布
11-08
项目经过测试均可完美运行! 环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
Android手机远程访问控制系统设计
"基于Android手机的远程访问控制系统是一个利用智能设备进行远程操作的技术实例,主要探讨了在普适计算环境中,如何通过Android手机实现对其他设备的远程访问控制。该系统依托于开放服务网关规范(OSGI)的智能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值