知识点
远程访问控制
一.远程访问的作用和特点
1,远程访问的作用
方便管理员远程控制服务器端
出故障方便远程解决
2,远程访问服务的特点
Linux远程访问使用的openssh实现
popenssh默认端口是22
openss分客户端和服务器端
二.openssh-server常见的配置选项
Port 22 监听的端口
ListenAddress 0.0.0.0 监听任意IP地址
LoginGraceTime 2m 登录超时时间2分钟
PermitRootLogin yes 允许root登录no表示阻止root登录
PubkeyAuthentication yes 开启密匙对身份验证
AuthorizedKeyeFile ./ssh/authorized_keys 存储身份验证密匙文件
PasswordAuthentication yes 开启账户密码验证文件
三.openssh服务器验证的方式
1,账户密码验证
适合远程管理少量服务器
管理复杂
2,密匙对验证
适合批量管理服务器
不需要输入账户密码
四.TCP wrappers策略文件检查原理
1,先检查允许
匹配不在检查直接放行
2,允许为空检查拒绝
匹配拒绝不允许访问
3,允许和拒绝为空
默认允许访问
安装服务端
安装客户端
完成
设置开机自启
修改sshd主配置文件
重启服务
远程控制
端口改了更安全
远程控制
阻止root用户本地登录 普通账户可以登录
拒绝192.168.100.20使用root远程登录
修改远程访问服务器主配置文件支持密钥对验证
指定公钥存储位置
客户端生成密钥对
客户端上传公钥到远程访问服务器
查看公钥
查看私钥
远程管理不需要密码 想要普通用户不输入密码需要在生成一次密钥
将远程服务器数据下载到本地
远程主机数据复制到客户端192.168.100.20的opt目录中
查看
复制远程主机目录中的所有数据到本地
查看
使用sftp传输数据
上传数据到服务器
下载数据
实验要求
安装openssh服务 服务端和客户端
开启监听和监听的端口
禁止root账户本地登录
允许wzadm jacky登录 jacky只能在20主机上登录
创建用户
开启密钥对配置、客户端生成密钥对
上传公钥到wzadm账户远程访问
密钥对登录 不需要密码
Jacky可以直接登录需要输入密码
锁定wzadm账户
Jacky不能在其他主机上登录
不能使用root账户登录‘
创建一个新的普通账户
不能登录
实验完成