Linux的远程访问及控制

最新推荐文章于 2023-04-23 19:51:11 发布
最新推荐文章于 2023-04-23 19:51:11 发布
阅读量222 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609821/article/details/116268275
版权

文章目录

OpenSSH服务器

SSH (Secure Shell)协议

  • 是一种安全通道协议
  • 对通信数据进行了加密处理,用于远程管理

OpenSSH

  • 服务名称: sshd
  • 服务端主程序:/usr/sbin/sshd
  • 服务端配置文件:letc/ssh/sshd_config

SSH远程管理

1.SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。
2.SsH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此sSH协议具有很好的安全性。
如图:
在这里插入图片描述
注:
OpenSSH是实现 sSH 协议的开源软件项目,适用于各种 UNIX、Linux操作系统。
Centos 7系统默认已安装openssh相关软件包,并已将 sshd 服务添加为开机自启动
执行"systemctl start sshd"命令即可启动sshd服务
sshd服务默认使用的是TcP的22端口
sshd服务的默认配置文件是/etc/ssh/ sshd config
如图:查看
在这里插入图片描述
注:sSsh config和sshd config都是ssh服务器的配置文件,二者区别在于前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
如图
在这里插入图片描述

配置opensSH服务端

sshd_config配置文件的常用选项设置

vim /etc/ssh/sshd_config
Port 22                     #监听端口为22
ListenAddress o.0.o.o               #监听地址为任意网段,也可以指定OpensSH服务器的具体IP

LoginGraceTime 2m                       #登录验证时间为2分钟
PermitRootLogin no                       #禁止 root用户登录
MaxAuthTries 6                             #最大重试次数为6

PermitEmptyPasswords no           #禁止空密码用户登录
UseDNS no                  #禁用DNS 反向解析,以提高服务器的响应速度

注:这些都可以修改的

做个实验:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
注:密码错误6次不能登录了

设置黑白名单

只允许zhangsan、lisi、wangwu用户登录,且其中wangwu用户仅能够从IP地址为61.23.24.25的主机远程登录AllowUsers zhangsan lisi wangwu@61.23.24.25 #禁止某些用户登录
用法于AllowUsers类似(注意不要同时使用)
DenyUsers zhangsan
如图
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

注:这个用户已经被拒绝了,我们在换个用户试试
在这里插入图片描述
注:这就设置黑名单方法
如何设置白名单
如图
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注:这是我们从新打开一个虚拟机这台虚拟机ip地址是192.168.26.26
在这里插入图片描述
注:这样就可以登录了,这就是白名单,只能指定用户和指定的ip地址才能登录

SSHD服务支持两种验证方式

1.密码验证

  • 对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解

2.密钥对验证

  • 要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

3.公钥和私钥的关系:

  • 公钥和私钥是成对生成的,这两个密钥互不相同,可以互相加密和解密。
  • 不能根据一个密钥来推算出另一个密钥。
  • 公钥对外公开,私钥只有私钥的持有人才知道。

当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

vim letcl ssh/ sshd_config

PasswordAuthentication yes       #启用密码验证
PubkeyAuthentication yes      #启用密钥对验证
AuthorizedKeysFile .ssh/ authorized_keys     #指定公钥库文件

使用ssH客户端程序

1.SSH远程登录
命令:SSH [选项] zhangsan@192.168.80.10
注:当用户第一次登录ssH服务器时,必须接受服务器发来的ECDS.A密钥(根据提示输入"yes")后才能继续验证。接收的密钥信息将保存到~/. ssh/known hosts文件中。密码验证成功以后,即可登录目标服务器的命令行环境中了。

常用选项
-p:指定非默认的端口号,缺省时默认使用22端口
ssh -p 2345 zhangsan@192.168.80.10

2.scp远程复制
下行复制
scp root@192.168.80.11:/etc/passwd /root/passwd10.txt #将远程主机中的/etc/passwd文件复制到本机
上行复制
scp -r letc/ ssh/ root@192.168.80.10: / opt #将本机的/etc/ ssh目录复制到远程主机

3.sftp安全FTP
由于使用了加密/解密技术,所以传输效率比普通的FTP要低,但安全性更高。操作语法sftp与ftp几乎一样。

sftp zhangsan@192.168.80.10
Connecting to 192.168.80.10...
tsengyia@172.16.16.22's password :              #输入密码
sftp> ls
sftp>get     文件名              #下载文件到ftp目录
sftp>put    文件名               #上传文件到ftp目录
sftp> quit                           #退出

TCP Wrappers 访问控制

  • TCP Wrappers 像一张防护网、一个过滤器,保护着TCP服务程序,它会监听TCP服务程序的端口,并执行一次安全检测过程;外来的连接请求必须先通过这层安全检测,获得许可后才能访问真正的服务程序
  • 在 众多 Linux 发行版本中,TCP Wrappers 是默认提供的功能
  • 如果没有安装,使用 rpm -q tcp_wrappers 安装

TCP Wrapper 保护机制的实现方式

他和晚风一样温柔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
Xshell远程访问Linux
06-11
Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。
HTTPS的对称加密和非对称加密
SevenLee的个人博客
02-23 327
非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据
Linux操作文档——远程访问控制(SSH)
生发真人的博客
08-24 1198
远程访问控制 一、配置OpenSSH服务端 1、服务监听选项 监听端口为2345,监听地址为192.168.1.10,使用 SSH V2 协议 禁用DNS反向解析 2、用户登录控制 登录验证时间为2分钟,禁止root用户登录,最大重试次数为6 禁止空密码用户登录 使用AllowUsers或DenyUsers可以配置只允许或禁止某些用户登录 例:只允许zhangsan、lisi和tom用...
Linux远程访问控制
Wanghwei17的博客
04-23 613
SSH (Secure Shel1) 是一种安全通道协议
linux系统远程连接前的网络设置
qq_52601863的博客
10-16 718
linux系统远程连接前的网络设置
Linux服务篇之远程访问控制SSH
FYR1018的博客
03-25 3538
文章目录1 SSH远程管理1.1 ssh概念1.2 SSH优点1.3 常见的ssh协议1.4 ssh原理1.4.1 登录2. 配置OpenSSH服务端2.1 sshd服务支持登录验证方式2.1.1 密码验证2.1.2 密钥对验证2.2 密钥常用配置项2.3 使用SSH客户端程序2.3.1 SSH远程登录3 TCP Wrappers访问控制3.1 TCP Wrappers概述3.2 OTCP Wrappers访问策略 1 SSH远程管理1.1 ssh概念SSH(Secure Shell)是一种安全通道协
MobaXterm SSHX远程 Linux系统访问客户端
12-18
MobaXterm是一款SSHX远程控制软件,当程序员需要远程工作时,它可以起到非常重要的作用。
基于SSH技术的Linux远程控制系统的设计与实现.pdf
09-06
基于SSH技术的Linux远程控制系统的设计与实现.pdf
计算机Linux操作系统远程连接
最新发布
05-05
Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外观配色方案以及样式选择。 Xshell 和SecureCRT的比较: Screen不会闪屏,并且可以回滚,...
如何实现Linux远程访问?
跌跌撞撞的小白
05-03 4703
在windows下使用SecureCRT工具实现Linux远程访问服务器
Linux基础知识:远程登录Linux系统和Linux文件和目录管理
SHININGGALAXY的博客
03-04 307
1.查询ngnix命令: # ps aux| grep ngnix 2. http端口443 3改myql密码 # mysql -uroot -p …(…为密码) 4.①绝对路径(由根目录写起)* 如:usr/local/mysql ②相对路径(不是由根目录写起) 如:用户先进到/home,然后再进入到test,命令为 # cd /home # cd test 5.环境变量PATH 使用命令whi...
那些你不得不会的技术之Linux网络中的远程访问控制
Gengchenchen的博客
12-09 1457
文章目录一、SSH远程管理(一)、配置 OpenSSH 服务端1、 配置 OpenSSH 服务端实操(该处可以修改的地方可以参考上面理论处)二、sshd服务支持两种验证方式(一)、密码验证(二)、密钥对验证(三)、公钥和私钥的关系:(四)、配置密钥对验证步骤1、在客户端创建密钥对2、将公钥文件上传至服务器3、在服务器中导入公钥文本4、在客户端使用密钥对验证5、在客户机设置ssh代理功能,实现免交互登录6、配置密钥对验证 实验实操三、使用SSH客户端程序(一)、ssh远程登录(二)、scp远程复制(三)、sf
Linux 远程访问控制
Hanxuhanhan的博客
04-21 4241
Linux 远程访问控制 文章目录Linux 远程访问控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
Linux网络——FTP原理及配置
王大雏的博客
05-17 712
Linux网络——FTP原理及配置(实验详解,图文并茂)一、FTP概述1、FTP服务——用来传输文件的协议2、端口3、数据连接模式二、相关配置 一、FTP概述 1、FTP服务——用来传输文件的协议 2、端口 3、数据连接模式 二、相关配置 ...
Linux远程控制
m0_55834564的博客
08-17 1422
−主程序:/usr/sbin/sshd、/usr/bin/ssh。−scp[-r][-Pport]用户名@服务器:路径本地路径。−scp[-r][-Pport]本地路径用户名@服务器:路径。−配置文件:/etc/ssh/sshd_config。−-X:启用X转发,在本机运行对方的图形程序。−ssh[选项]...-l用户名服务器。−ssh[选项]...用户名@服务器。确认配置、启动服务−Port22。−ssh[选项]...服务器。−-p端口:连接到指定的端口。−默认端口:TCP22。−服务名称:sshd。..
Linux如何开启远程连接
qq_63041460的博客
02-13 5210
Linux如何远程连接
Linux网络——远程访问控制(SSH服务)
热门推荐
Kiro君的博客
04-18 1万+
SSH服务一、SSH远程管理1.1 SSH定义1.2 SSH优点1.3 SSH开启、端口号、配置文件二、配置OpenSSH服务端2.1 公钥传输原理2.2 登录2.3 sshd服务支持登录验证方式2.4 密钥的配置三、 使用SSH客户端程序3.1 命令程序ssh、scp、sftp 一、SSH远程管理 1.1 SSH定义 SSH(Secure Shell) 是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议 对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制
想成功,靠自己
02-25 1806
远程访问控制(详解)——SSH远程管理及TCP Wrappers 访问控制一、SSH远程管理1、定义2、优点3、客户端与服务端4、SSH服务的开启、端口号和配置文件二、配置 OpenSSH 服务端1、配置文件常用设置选项2、AllowUsers和DenyUsers三、使用SSH客户端程序1、SSH远程登录2、SCP远程复制①、下行复制②、上行复制3、sftp 安全 FTP四、sshd服务支持两种验证方式1、密码验证2、秘钥对验证①、在客户机创建秘钥对②、将公钥文件上传至服务器③、在服务器中导入公钥文本④、
linux ssh访问控制
03-27
Linux SSH访问控制是指通过配置SSH服务器,限制哪些用户可以通过SSH协议远程登录到服务器,并且可以进一步限制用户的权限和操作。下面是一些常见的Linux SSH访问控制方法: 1. 使用防火墙:可以使用iptables或者firewalld等防火墙工具,限制SSH服务只能从特定的IP地址或者IP地址段进行访问。 2. 修改SSH配置文件:可以通过修改SSH服务器的配置文件(通常是/etc/ssh/sshd_config),来限制SSH登录的用户和权限。以下是一些常见的配置选项: - AllowUsers:指定允许登录的用户列表,其他用户将被拒绝访问。 - DenyUsers:指定禁止登录的用户列表,其他用户将被允许访问。 - AllowGroups:指定允许登录的用户组列表,属于其他用户组的用户将被拒绝访问。 - DenyGroups:指定禁止登录的用户组列表,属于其他用户组的用户将被允许访问。 - PermitRootLogin:设置是否允许root用户通过SSH登录,建议禁止root登录以增加安全性。 3. 使用密钥认证:可以使用SSH密钥对进行认证,而不是使用密码。这种方式更加安全,可以通过配置文件(通常是~/.ssh/authorized_keys)来指定允许使用哪些密钥进行登录。 4. 使用限制登录shell:可以通过修改用户的登录shell,限制用户只能执行特定的命令或者脚本。例如,可以将用户的登录shell设置为/bin/false或者/sbin/nologin,这样用户只能通过SSH登录,但无法执行其他操作。 5. 使用PAM模块:可以使用PAM(Pluggable Authentication Modules)模块来对SSH登录进行更加细粒度的控制。通过配置PAM模块,可以实现诸如限制登录时间、限制登录次数、强制使用二次认证等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值