目录
远程访问及控制
远程访问:xshell moba
SSH远程管理
1.SSH概述
安全通道协议
主要作用:实现字符界面的远程登录以及远程复制,类似于FTP的功能
端口号:22(默认)---可以人为修改
特点:数据加密,对通信双方的数据传输都进行加密处理,包括用户登录的口令输入
其数据传输基于tcp协议
ssh--客户端(未知) tcp xshell,moba
ssh--服务端(22默认) tcp openssh
数据传输是加密的,防止数据泄露
数据传输时压缩的,可以提供较快传输速度
openssh:是ssh协议的开源软件,系统自带,而且已经设置为开机自启
程序配置
ssh_config:主要针对客户端进行配置
sshd_config:主要针对服务端进行配置
2.SSH的组成结构
-
远程连接 2. 远程登录 3. 安全文件传输协议sftp 都是openssh的一部分
传输层
数据压缩
传输层协议:服务器认证。保密性以及完整性
ssh-trans:提供加密技术、密码主机认证
只做认证主机,不执行用户认证
ssh-userauth:用户认证协议来完成
运行在传输层之上,开始认证用户之后,从底层的会话标识接收会话的标识符,即认证会话标识符的所有权。建立私钥,进行安全通信
只认证用户,不负责处理连接
ssh-conncet:连接协议
处理最终的连接请求,运行在用户认证协议之上,提供了交互式登录界面,远程命令,数据转发
3.ssh协议的三大部分
远程连接 远程复制 sftp远程安全文件传输
3.1远程连接
ssh root@192.168.233.10 :命令行方式的远程登录
root不是本机用户,10的用户@固定格式,192.168.233.10你要登录的远程服务器的
-p:指定端口号
ssh的访问控制
AllowUsers:允许登录的用户
DenyUsers:拒绝登录的用户
注:AllowUsers zhangsan lisi@192.168.105.10----表示允许张三和李四登录,但是限制了李四只能在10用户上登录。
3.2远程复制
scp :远程复制,从别的主机把文件或者目录复制到本机。
scp root@192.168.233.20:/opt/ky30.txt /opt/rh
scp :远程复制的命令 -P指定端口号
root: 登录主机的用户
@固定格式
192.168.233.20:我要登录主机的ip地址
:跟路径 :/opt/kv30.txt /opt/rh:第一个路径是登录主机的路径下的文件名或者目录名 复制到本机的路径
3.3sftp远程安全文件传输
sftp:安全的FTP,使用了基于ssh协议的加密解密技术,所以它的传输效率比传统的ftp较慢,但是安全性更高,语法也和ftp相同
ssh除了验证用户密码之外,还有密钥对验证。服务器用户的密码,可以通过暴力破解的方式破解掉,因此产生了密钥对,要求提供匹配的密钥信息才能通过验证。
简述过程:
-
在客户端创建一个密钥文件
-
密钥文件传送到服务端的指定位置
-
远程登录时,系统将实验密钥对进行验证,实现免交互登录,增强了一定的安全性
注:密码验证和密钥验证都开启,服务器会优先使用密钥对验证。
4.密钥加密方式
ecdsa rsa dsa (一般用ecdsa)
id ecdsa:私钥文件
id ecdsa.pub:公钥文件
5.TCP wrappers 访问控制
tcp 包裹tcp服务,代为监听使用tcp服务程序的端口
要先通过tcp wrappers的安全机制,才能真正访问程序
只能针对使用tcp协议的服务。
对应的两个策略文件:
/etc/hosts.allow:允许个别,拒绝所有
/etc/hosts.deny:允许所有,拒绝个别
三.yum仓库
centos7 yum包都是.rpm
centos8 dhf和yum一样
Ubuntu用apt包格式deb
1.本地源 2.在线源
yum源扩充:
1.http方式的yum源
2.ftp方式的yum源
3.混合源---本地和在线一起